ロールおよびポリシーによる WebLogic リソースの保護

概要とロードマップ

WebLogic Security サービスでは、セキュリティ機能の複数のレイヤを組み合わせることにより WebLogic Server® ドメインに対する不正なアクセスを防ぎます。このマニュアルでは、ドメイン内のリソースにアクセスできるユーザを決定するためのロールやポリシーの使用について説明します。ロールおよびポリシー機能には、よく知られているアクセス制御リスト (Access Control List : ACL) と同様の働きがありますが、ACL 以上に高度な機能も備わっています。ACL の場合、ユーザのリソースへのアクセス権を決める条件をロールとポリシーで指定する作業は静的であり、条件の評価は実行時に行われます。

以下の節では、このマニュアルの内容と構成について説明します。

マニュアルの内容と対象読者

このマニュアルでは、WebLogic Server ドメイン内のリソースに対するセキュリティ方法を設計する、セキュリティ設計者やセキュリティ管理者のための情報を提供します。リソースのタイプ、Web アプリケーションや EJB を保護するためのオプション、さまざまなタイプのセキュリティ ロールおよびポリシー、ロールおよびポリシーの構成要素などについて取り扱います。

このマニュアルは、J2EE セキュリティや WebLogic Security サービスの他の機能に精通している読者を対象としています。

このマニュアルは、ソフトウェア プロジェクトの設計段階と開発段階に関する情報を説明するものです。プロダクション段階の管理に関するトピックを取り扱うものではありません。そのようなトピックに関する WebLogic Server のマニュアルや情報源へのリンクについては、「関連ドキュメント」を参照してください。

このマニュアルの手引き

このマニュアルの構成は次のとおりです。

関連情報

WebLogic リソースを保護するセキュリティ管理者にとって、この他に重要と考えられる WebLogic Server マニュアルを以下に示します。

以下のマニュアルに、特定のタイプのリソースに関する詳細な情報が記載されています。

チュートリアルとサンプル

セキュリティ関連の他のマニュアルについては「アプリケーション サンプルおよびチュートリアル」にリストされています。

新機能と変更点

WebLogic Server 9.0 については『リリース ノート』の 「WebLogic Server 9.2 の新機能」、および『WebLogic リソースのセキュリティ』の「概要とロードマップ」を参照してください。WebLogic リソース、ロール、ポリシーに関して WebLogic Server 9.2 で変更された点はありません。なお、WebLogic Server 9.0 の段階では、いくつかの新機能と機能変更が導入されています。