| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.1 Interstage管理コンソールおよび運用操作ツール | > 1.1.4 脅威への対策 |
イントラネットのように特定の利用者にのみ開放されている環境内では、伝達経路内でユーザIDやパスワードが解読される可能性はそれほど高くありません。ただし、そのような環境はユーザIDやパスワードそのものの管理元となることがあります。このような場合、ユーザIDやパスワード情報はファイル内に格納されているというケースが多くなります。これらの情報格納ファイルが不特定多数のユーザからアクセス可能な場合、そこからユーザIDやパスワード情報を搾取される危険性が高くなります。このため、ユーザIDやパスワード情報格納ファイルに対して適切なアクセス権を設定することが、脅威への有効な対策となります。
|
目次
索引
|