セキュリティ
WebLogic Workshop のセキュリティ モデルでは、以下のことが可能です。
J2EE サーブレット セキュリティ モデルの実装である WebLogic Server の宣言的セキュリティ モデルを使用できる。
WebLogic Server のプログラミングによるセキュリティ モデルを使用できる。
J2EE サーブレット セキュリティ モデルを使用すると、Web アプリケーション、Web アプリケーション内の Web サービス、または Web サービス内の特定のメソッドなど、どの Web リソースに対してもアクセスを制限できます。J2EE モデルでは、ユーザはグループに割り当てられ、さまざまな Web リソース(URL によって記述される)に対してグループごとに異なるレベルのアクセスが付与されます。宣言型のセキュリティ モデルについての詳細は、宣言的セキュリティを参照してください。
また、サーブレット セキュリティ モデルでは、必要に応じ、HTTP または HTTPS 対応のポート上で、指定したアプリケーション内の Web サービスを公開することもできます。Web サービスの通信に暗号化が必要な機密データが含まれている場合は、HTTPS 対応ポートを使用する必要があります。HTTPS 対応ポートで公開する Web サービスのコンフィグレーションについては、HTTPS を使用して Workshop Web サービスをセキュアにするを参照してください。
プログラミングによるセキュリティ モデルを使用すると、Web サービスのコード自体でセキュリティの判断を行い、ユーザのパーミッションに基づいて Web サービスの動作を変化させることができます。詳細については、プログラミングによるセキュリティを参照してください。
注意 : WebLogic Workshop では、新しい WebLogic Server 7.0 セキュリティ モデルと WebLogic Server 6.1 レルム ベース モデルの 2 種類のセキュリティ インフラストラクチャをサポートしています。使用している WebLogic Workshop アプリケーションに、同じサーバ ドメインで動作する WebLogic Portal コンポーネントまたは WebLogic Integration コンポーネントがない場合は、新しい WebLogic Server 7.0 セキュリティ モデルを使用してください。このような場合のドメインのコンフィグレーションをサポートするために、空の WebLogic Server ドメイン テンプレートが提供されます。使用している WebLogic Workshop アプリケーションに、同じドメインで動作する WebLogic Portal コンポーネントまたは WebLogic Integration コンポーネントがある場合は、WebLogic Server 6.1 セキュリティ モデルを使用してください。セキュリティはドメインを基にコンフィグレーションされるので、各コンポーネントが異なるサーバ インスタンスで動作している場合でも、WebLogic Server 6.1 セキュリティ モデルを使用します。WebLogic Server 6.1 セキュリティ モデルを使用している状態で WebLogic Server 7.0 サーバでアプリケーションを動作させる方法については、WebLogic Server 7.0 マニュアルの セキュリティ互換性モードを参照してください。
以下に WebLogic Workshop のセキュリティ機能を説明する Web サービスのサンプルを示します。