Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.6 OLTP機能

1.6.3 資源に対して考えうる脅威

 OLTPアプリケーションが保護対象とするべき資源に対して加えられる可能性があるセキュリティ上の脅威を以下に示します。

保護対象資源

加えられる可能性のある脅威

認証に使用されるユーザアカウント
  • パスワードの解読
  • パスワード搾取

CORBAサービス用ログファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

インプリメンテーションリポジトリファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

CORBAワークユニット用出力ファイル
  • 記録されている情報の書き換え
  • 記録されている情報の搾取
  • データの破壊

エラーログファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

ワークユニット定義
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

トランザクションアプリケーション用出力ファイル
  • 記録されている情報の書き換え
  • 記録されている情報の搾取
  • データの破壊

ネーミングサービス用データファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

インタフェースリポジトリ用データファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

ロードバランス用ネーミングサービス
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

Interstage関連の定義
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

ワークユニット定義
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005