Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.7 InfoDirectoryディレクトリサービス

1.7.3 考えられる脅威

 InfoDirectoryが保護対象とすべき資源に対して想定されるセキュリティ上の脅威を以下に示します。

保護対象資源

脅威

登録ユーザ(エントリ)の認証情報(パスワード)
DSA管理者の認証情報(パスワード)
管理ツール管理者の認証情報(パスワード)
  • パスワードの解読
  • パスワードの搾取

検索結果に含まれるパスワード
  • パスワードの解読
  • パスワードの搾取

パスワード暗号化方式の設定内容
  • DSAの不正運用

アクセス制御の情報
  • DSAの不正運用

ログに関する設定ファイル
  • ファイルに設定されている情報の改ざん
  • ファイル自体の破壊

ログデータ
  • ファイルに設定されている情報の改ざん
  • ファイル自体の破壊

定義ファイル
  • ファイルに設定されている情報の改ざん
  • ファイル自体の破壊
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005