目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • ダイバーシティ&インクルージョン
  • 関連ドキュメント
  • 表記規則
• 1 Oracle Coherenceセキュリティの概要
  • Oracle Coherenceセキュリティの概念の概要
  • Coherenceセキュリティ・クイック・スタート
  • セキュリティ構成の概要
• 2 全般的なセキュリティ対策の有効化
  • Javaセキュリティ・マネージャの使用方法
    • Javaセキュリティ・マネージャの有効化
    • パーミッションの指定
    • ローカル・パーミッションのプログラムでの指定
  • ホストベースの認可の使用方法
    • ホストベースの認可の概要
    • クラスタ・メンバーの認可済ホストの指定
    • Extendクライアントの認可済ホストの指定
    • フィルタ・クラスを使用した認可の決定
  • 不正なクライアントの管理
• 3 アクセス・コントローラの使用方法
  • アクセス・コントローラの使用方法の概要
  • デフォルト・アクセス・コントローラの実装の使用方法
    • アクセス・コントローラの有効化
    • キーストアの作成
    • ログイン・モジュールの組込み
    • パーミッション・ファイルの作成
    • 認証コールバック・ハンドラの作成
    • セキュリティ監査ログの有効化
  • カスタム・アクセス・コントローラの実装の使用方法
• 4 サーバー側操作へのアクセスの許可
  • アクセス制御認可の概要
  • アクセス制御認可の実装の作成
  • アクセス制御認可の実装の宣言
  • パーティション化キャッシュ上でのアクセス制御認可の有効化
• 5 Extendクライアント接続の保護
  • IDトークンを使用したクライアント接続の制限
    • IDトークンの使用方法の概要
    • カスタムIDトランスフォーマの作成
    • カスタムIDトランスフォーマの有効化
    • カスタム・アイデンティティ・サータの作成
    • カスタム・アイデンティティ・サータの有効化
    • カスタム・セキュリティ・タイプの使用方法
    • カスタムIDトークンの相互運用性の理解
  • IDと拡張サービスの関連付け
  • Extendクライアントの認可の実装
    • Extendクライアントの認可の概要
    • 認可インターセプタ・クラスの作成
    • 認可インターセプタ・クラスの有効化
• 6 SSL/TLSを使用した通信の保護
  • SSL/TLSの概要
  • Coherenceソケット・プロバイダ
    • アイデンティティ・マネージャの構成
    • 信頼マネージャの構成
  • ソケット・プロバイダURLの解決
  • 構成でのソケット・プロバイダの使用
    • 実行時のソケット・プロバイダの構成
  • SSLを使用したクラスタ通信の保護
    • mTLSを使用したクラスタ通信
    • 一方向SSLを使用したクラスタ通信
  • SSLを使用したExtendおよびgRPCクライアント通信の保護
    • クラスタ側のExtendプロキシSSLソケット・プロバイダの構成
    • クラスタ側のgRPCプロキシSSLソケット・プロバイダの構成
    • Java ExtendまたはgRPCクライアントSSLソケット・プロバイダの構成
  • キャッシュ構成ファイルのデフォルト・ソケット・プロバイダの構成
  • .NETクライアント側のストリーム・プロバイダの構成
  • SSL/TLSを使用したC++クライアントの保護
  • SSLを使用したフェデレーション通信の保護
    • mTLSを使用したフェデレーション
    • 一方向SSLを使用したフェデレーション
  • Coherence PeerX509アルゴリズム
  • グローバル・ソケット・プロバイダの指定
  • ソケット・プロバイダ構成でのパスワードの指定
    • プレーン・テキスト・パスワードの指定
    • Javaシステム・プロパティからのパスワード
    • URLからのパスワードの読取り
    • カスタム・パスワード・プロバイダ
  • 暗号スイートとプロトコル・バージョンの使用の制御
  • ホスト名検証の使い方
    • デフォルトのCoherenceホスト名検証の使用
    • カスタム・ホスト名検証の使用
  • クライアント認証の構成
  • 秘密キーおよび証明書ファイルの使用
    • アイデンティティ・マネージャの構成
    • 信頼マネージャの構成
• 7 Oracle WebLogic ServerにおけるOracle Coherenceの保護
  • Oracle WebLogic ServerにおけるOracle Coherenceの保護の概要
  • SSL/TLSを使用したCoherenceの保護
    • 拡張使用証明書
    • mTLSを使用したCoherenceクラスタ・トラフィックの構成
    • 一方向SSL/TLSを使用したCoherenceクラスタ・トラフィックの構成
    • カスタムCoherenceオペレーション構成ファイルの使用
    • Coherenceグローバル・ソケット・プロバイダの構成
    • WebLogic Serverの保護された本番モード
      • 保護された本番モードでの一方向SSL/TLSのためのCoherenceの構成
      • 保護された本番モードでのCoherence SSL/TLSの無効化
  • Oracle Coherenceクラスタ・メンバーシップの保護
    • Oracle Coherenceセキュリティ・フレームワークの有効化
    • セキュリティ・フレームワークで使用するIDの指定
  • Oracle Coherenceのキャッシュおよびサービスの認可
    • キャッシュ認可の指定
    • サービス認可の指定
  • IDトークンでのExtendクライアント・アクセスの保護
    • Oracle WebLogic Serverで使用するIDトランスフォーマの有効化
    • Oracle WebLogic Serverで使用するアイデンティティ・アサータの有効化
• 8 Oracle Coherence RESTの保護
  • Oracle Coherence RESTの保護の概要
  • Oracle Coherence RESTでのHTTP Basic認証の使用方法
    • HTTPアクセプタのBasic認証の指定
    • ログイン・モジュールの指定
  • Oracle Coherence RESTでのSSL認証の使用方法
    • HTTPアクセプタのBasic認証の指定
    • HTTPアクセプタ用のSSLソケット・プロバイダの構成
    • 保護されたRESTサービスへのアクセス
  • Oracle Coherence RESTでのSSLおよびHTTP Basic認証の使用方法
  • Oracle Coherence RESTのための認可の実装
• 9 RESTサーバーを介したOracle Coherence HTTP管理の保護
  • Oracle Coherence HTTP管理サーバーの保護について
  • Coherence HTTP管理サーバーHTTPアクセプタのBasic認証
    • Coherence HTTP管理サーバーHTTPアクセプタのBasic認証の指定
    • Coherence HTTP管理サーバー・ログイン・モジュールの指定
  • Oracle Coherence HTTP管理サーバーでのSSL認証の使用
    • Coherence HTTP管理アクセプタ用のSSLソケット・プロバイダの構成
• 10 Oracle Coherenceメトリックの保護
  • Oracle Coherenceメトリックの保護について
  • CoherenceメトリックHTTPアクセプタの基本認証
    • CoherenceメトリックHTTPアクセプタの基本認証の指定
    • Coherenceメトリック・ログイン・モジュールの指定
    • CoherenceメトリックHTTPクライアントの基本認証の指定
  • Oracle CoherenceメトリックでのSSL認証の使用方法
    • CoherenceメトリックHTTPアクセプタ用のSSLソケット・プロバイダの構成