1. Oracle WebLogic Serverのセキュリティの理解
  2. WebLogicセキュリティ・サービスの概要

2 WebLogicセキュリティ・サービスの概要

WebLogic Serverには、Webを介して使用できるアプリケーション用に一意でセキュアな基盤を提供するセキュリティ・アーキテクチャが含まれています。企業は、WebLogic Serverのセキュリティ機能を利用することで、Web上で使用できるアプリケーションの作成というセキュリティ課題に対処できるように設計された、包括的で柔軟性の高いセキュリティ・インフラストラクチャのメリットを得ることができます。WebLogicセキュリティは、WebLogic Serverアプリケーションを保護するためにスタンドアロンで使用することも、最高レベルのセキュリティ管理ソリューションを表す企業全体のセキュリティ管理システムの一部として使用することもできます。

WebLogicセキュリティ・サービスの特徴

WebLogic Serverのセキュリティ・アーキテクチャはオープンで柔軟性が高いため、アプリケーション・サーバーに対して高度なセキュリティ設計を導入できます。企業は固有のアプリケーション・サーバー・セキュリティ・ソリューションを有し、これによってサーバーとそのデータの機密性、整合性、および可用性を確保できるようになりました。

WebLogicセキュリティ・サービスの主な特徴は、以下のとおりです。

  • 包括的な標準ベースの設計。

  • メインフレームからWebブラウザまでを網羅する、WebLogic Serverをホストとしたアプリケーション向けのエンドツーエンド・セキュリティ。

  • レガシー・セキュリティ方式をWebLogic Serverセキュリティに統合することによって、企業の既存投資を活用できます。

  • 融通性の高い統一されたシステムに組み込まれ、企業全体にわたるセキュリティ管理を容易化するセキュリティ・ツール。

  • 企業のビジネス・ルールをセキュリティ・ポリシーにマッピングするため、ビジネス要件に対するアプリケーション・セキュリティのカスタマイズが容易です。

  • Java EEリソースおよびアプリケーション定義のリソースに、同じモデルに従ってセキュリティ・ポリシーを適用できます。

  • セキュリティ・ポリシーの容易な更新。このリリースでは、セキュリティ・ポリシーだけでなく、WebLogicリソースへのアクセスを制御する式の作成が、より容易に行えるようになっています。

  • カスタマイズされたセキュリティ・ソリューションへの適合が容易です。

  • モジュール化されたアーキテクチャなので、特定の企業の要件を満たすようにセキュリティ・インフラストラクチャを時間を追って変更できます。

  • 遷移方式またはアップグレード・パスの一部として、複数のセキュリティ・プロバイダの構成をサポート。

  • セキュリティの詳細とアプリケーション・インフラストラクチャを分離することにより、要件の変化に合わせたセキュリティのデプロイ、管理、維持、および修正を容易化。

  • 即時利用可能な実践的セキュリティ方式を提供する、デフォルトのWebLogicセキュリティ・プロバイダ。このリリースでは、その他の認証ストア(データベースなど)をサポートし、選択したセキュリティ・プロバイダによって使用されるデータ・ストアとして、外部RDBMSシステムを構成することができます。

  • カスタム・セキュリティ・プロバイダを使用したセキュリティ・スキームのカスタマイズ。

  • WebLogic Server管理コンソールを使用して、セキュリティ・ルール、セキュリティ・ポリシー、およびセキュリティ・プロバイダを統一して管理できます。

  • Java Authentication and Authorization Service (JAAS)、Java Secure Sockets Extensions (JSSE)、Java Cryptography Extensions (JCE)、Java Authentication Service Provider Interface for Containers (JASPIC)、Java Authorization Contract for Containers (JACC)、JSR 375 Java EE Security APIなどの標準のJava EEセキュリティ技術のサポート。

  • SAML (Security Assertion Markup Language) 1.1および2.0のサポートを含む、Webサービス・セキュリティの基盤。

  • Webサイト、Webアプリケーション、デスクトップ・クライアントでのシングル・サインオン(SSO)にWebLogic Serverを参加させることが可能です。

  • 証明書の検索、検証、失効だけでなく証明書レジストリも含む公開キー管理のためのフレームワーク。

使いやすさとカスタマイズしやすさの両立

WebLogicセキュリティ・サービスのコンポーネントおよびサービスでは、エンド・ユーザーと管理者による使いやすさと管理しやすさ、およびアプリケーション開発者とセキュリティ開発者によるカスタマイズしやすさの両立が求められます。

以下の節で、いくつか例を示します。

使いやすい: WebLogic Serverには、管理サーバー(およびオプションで管理対象サーバーとクラスタ)を含む新しいドメインの作成を支援するドメイン構成ウィザードが用意されています。また、個々のサーバーを追加することにより、既存のドメインを拡張することもできます。さらに、ドメイン構成ウィザードでは、新しいドメイン内のサーバーに対してconfig.xmlファイルと起動スクリプトが自動的に生成されます。

管理しやすい: WebLogic Server環境でアプリケーションを構成およびデプロイする管理者は、製品に付属しているWebLogicセキュリティ・プロバイダを使用できます。これらのデフォルトのプロバイダは、即時利用可能な状態で、必要なすべてのセキュリティ機能をサポートしています。管理者は、WebLogic Serverに用意されているセキュリティ・ストア(特殊用途の組込みLDAPディレクトリ・サーバー)にセキュリティ・データを格納したり、外部LDAPサーバー、データベース、またはユーザー・ソースを使用したりできます。WebLogic Serverのセキュリティの構成と管理を簡素化するために、堅牢なデフォルトのセキュリティ構成が用意されています。

カスタマイズ可能: アプリケーション開発者向けに、WebLogic Serverでは、JAAS、JSS、JCE、JACC、JASPIC、Java EE Security API (JSR 375)などのWebLogicセキュリティAPIおよびJava EEセキュリティ標準がサポートされています。これらのAPIと標準を使用して、WebLogic Serverに接続するアプリケーションに対して、きめ細かい、カスタマイズされたセキュリティ環境を作成できます。

セキュリティ開発者は、セキュリティ・サービス・プロバイダ・インタフェース(SSPI)を使用して、WebLogic Server環境向けのカスタム・セキュリティ・プロバイダを開発できます。