1

Oracle Fusion 12c 環境でのミドルウェアのセキュリティを調べています。

コンテキスト: 特に認証、承認、およびメッセージ保護の分野で、サービス セキュリティに関する決定を支援する高レベルのミドルウェア セキュリティ リファレンス アーキテクチャをまとめようとしています。

とにかく、私はそれを理解していると考え続けていますが、別の大規模なフレームワークが飛び出し、私の日々を混乱させるだけです. 私は本当にドットを結合するのを手伝ってくれる人を探しています。

できれば以下の関係を教えていただきたいです。おそらく、これらのコンポーネントのいくつかの間に関係はありませんが、確かに重複しているようです. ユースケースに依存する可能性がありますか?私は正直なところ、少し混乱しています。

次の間の関係と関連性が高レベルで明確に示されていることは素晴らしいことです。

  • Weblogic セキュリティ レルム (セキュリティ プロバイダを含む)
  • Oracle Webservice Manager (ポリシー・エージェント、マネージャおよびOWSMリポジトリ(特に、OPSSセキュリティ・ストアがある場合はそれとの関係のコンテキスト))
  • 資格情報セキュリティ フレームワーク (CSF)
  • Oracleプラットフォーム・セキュリティ・サービス(OPSS)

うまくいけば、この質問が理にかなっています。もう少し具体的にする必要がある場合は、言ってください。行き詰まっている場所をもう少し詳しく説明します.

前もって感謝します!

4

1 に答える 1

2

それはたくさんあります、そして私はあなたの質問を理解できます。これをまとめるのに役立つかもしれない1冊の本があります。Fusion Middleware Architectureを見てください。

簡単に説明 すると、 WebLogic セキュリティ レルム- 任意の管理単位である「レルム」のユーザ、グループ、プロバイダ、およびポリシーを定義します。複数のレルムを定義できますが、一度にアクティブにできるのは 1 つだけです。プロバイダは、(とりわけ) 認証を実行できます: Oracle Unified Director、Active Director など (前もってお詫び申し上げます。私は本格的な WLS 管理者ではありません) 。

OWSMは、WLS に出入りする Web サービスのエンドポイントを保護するプラグ可能な SW レイヤーです。WLS および Oracle SOA Suite にデプロイされた Web サービスに追加されたセキュリティ ポリシーを定義、適用、および監視します。

OPSSは、開発者がセキュリティ情報とアクティビティにアクセスするために使用する API を提供する抽象化レイヤーであり、基礎となる (WLS) API に直接コーディングする必要はありません。

CSF - セキュリティ資格情報を管理します。

于 2016-09-19T20:13:02.777 に答える