Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.7 Smart Repository

1.7.3 考えられる脅威

 Smart Repositoryが保護対象とすべき資源に対して想定されるセキュリティ上の脅威を以下に示します。

保護対象資源

脅威

登録ユーザ(エントリ)の認証情報(パスワード)
Smart Repositoryの管理者DNの認証情報(パスワード)
  • パスワードの解読
  • パスワードの搾取

ユーザパスワード暗号化方式の設定内容
  • Smart Repositoryの不正運用

検索結果に含まれるパスワード
  • パスワードの解読
  • パスワードの搾取

エントリに含まれるパスワード
  • パスワードの改ざん
  • パスワードの削除

ログに関する設定ファイル
  • ファイルに設定されている情報の改ざん
  • ファイル自体の破壊

ログデータ
  • ログデータに記録されている情報の改ざん
  • ログデータ自体の破壊

環境定義ファイル
  • ファイルに設定されている情報の改ざん
  • ファイル自体の破壊
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2006