| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
Interstage管理コンソールは、全ての製品で利用可能です。
Interstage運用操作ツールは、以下の製品で利用可能です。
Interstage管理コンソールでは、全ての操作に対してAdministratorsグループ権限が必要です。パスワードの漏洩などの問題があるため、定期的にパスワードを変更することをお勧めします。
Interstage運用操作ツールでは、Interstageの起動、停止など重要な機能の運用についてはAdministratorsグループ権限でのみ運用可能とするなど、一般ユーザによる運用に制限を設けています。しかし、Administratorsグループアカウントの漏洩などの問題があるため、定期的にパスワードを変更することをお勧めします。
一般ユーザによる資源の改ざん、情報の漏洩を防ぐために、環境定義ファイルは一般ユーザからアクセスできないようにするなどアクセス制限を設けることをお勧めします。
ネットワーク上では、クライアントとサーバとの間の通信データをのぞき見される脅威があります。または、クライアントとサーバとの間の通信データを改ざんし、それが正当なデータとしてやりとりされる脅威があります。
これらの脅威に対して、暗号化によるセキュリティ保護を行うため、SSL通信を使用することをお勧めします。
SSL通信については、“Interstage HTTP ServerでSSLを利用する方法”を参照ください。
|
目次
索引
|