Interstage Application Server セキュリティシステム運用ガイド

<IMG SRC="securcom/mnl_logo.gif" ALT="ロゴ"> <H1>Interstage Application Server セキュリティシステム運用ガイド</H1> <P>B1WN-8701-01Z2(00)</P> <HR><H1>目次</H1> <HR><PRE> <A HREF="secur00/secur001.htm" TARGET="fmain">オンラインマニュアルをお使いになる前に</A> <A HREF="secur00/secur002.htm" TARGET="fmain">まえがき</A> <A HREF="secur01/secur003.htm" TARGET="fmain">第1部セキュリティ侵害の脅威と対策</A> <A HREF="secur01/secur004.htm" TARGET="fmain">第1章セキュリティ侵害の脅威</A> <A HREF="secur01/secur005.htm" TARGET="fmain">1.1 Interstage運用操作ツール</A> <A HREF="secur01/secur017.htm" TARGET="fmain">1.2 Interstage シングル・サインオン</A> <A HREF="secur01/secur032.htm" TARGET="fmain">1.3 J2EEアプリケーション</A> <A HREF="secur01/secur045.htm" TARGET="fmain">1.4 Webサービス</A> <A HREF="secur01/secur046.htm" TARGET="fmain">1.5 データベース連携サービス</A> <A HREF="secur01/secur056.htm" TARGET="fmain">1.6 OLTP機能</A> <A HREF="secur01/secur069.htm" TARGET="fmain">1.7 InfoDirectoryディレクトリサービス</A> <A HREF="secur02/secur081.htm" TARGET="fmain">第2章セキュリティ対策</A> <A HREF="secur02/secur082.htm" TARGET="fmain">2.1 共通の対策</A> <A HREF="secur02/secur083.htm" TARGET="fmain">2.2 Interstage運用操作ツールに関する対策</A> <A HREF="secur02/secur084.htm" TARGET="fmain">2.3 WWWサーバ(InfoProvider Pro)運用に関する対策</A> <A HREF="secur02/secur085.htm" TARGET="fmain">2.4 WWWサーバ(Interstage HTTP Server)運用に関する対策</A> <A HREF="secur02/secur086.htm" TARGET="fmain">2.5 Servletサービスに関する対策</A> <A HREF="secur02/secur087.htm" TARGET="fmain">2.6 EJBサービスに関する対策</A> <A HREF="secur02/secur095.htm" TARGET="fmain">2.7 J2EE Deploymentツールに関する対策</A> <A HREF="secur02/secur096.htm" TARGET="fmain">2.8 J2EEリソースアクセス定義に関する対策</A> <A HREF="secur02/secur097.htm" TARGET="fmain">2.9 Interstage JMSに関する対策</A> <A HREF="secur02/secur098.htm" TARGET="fmain">2.10 CORBAサービスに関する対策</A> <A HREF="secur02/secur099.htm" TARGET="fmain">2.11 Portable-ORBに関する対策</A> <A HREF="secur02/secur100.htm" TARGET="fmain">2.12 イベントサービスに関する対策</A> <A HREF="secur02/secur101.htm" TARGET="fmain">2.13 ebXML Message Serviceに関する対策</A> <A HREF="secur02/secur102.htm" TARGET="fmain">2.14 InfoDirectoryディレクトリサービス運用に関する対策</A> <A HREF="secur03/secur103.htm" TARGET="fmain">第2部認証とアクセス制御</A> <A HREF="secur03/secur104.htm" TARGET="fmain">第3章 Interstageの認証とアクセス制御機能</A> <A HREF="secur03/secur105.htm" TARGET="fmain">3.1 Interstage シングル・サインオン</A> <A HREF="secur03/secur106.htm" TARGET="fmain">3.2 認証の種類</A> <A HREF="secur03/secur110.htm" TARGET="fmain">3.3 アクセス制御</A> <A HREF="secur03/secur111.htm" TARGET="fmain">3.4 各サービスの認証とアクセス制御機能</A> <A HREF="secur03/secur114.htm" TARGET="fmain">3.5 認証の使用例</A> <A HREF="secur04/secur115.htm" TARGET="fmain">第4章 InfoProvider Proの認証とアクセス制御</A> <A HREF="secur04/secur116.htm" TARGET="fmain">4.1 InfoProvider Proの認証とアクセス制御の設定</A> <A HREF="secur04/secur143.htm" TARGET="fmain">4.2 InfoProvider Proでオンライン照合を行う方法</A> <A HREF="secur04/secur166.htm" TARGET="fmain">4.3 認証とアクセス権を設定する場合の注意事項</A> <A HREF="secur05/secur167.htm" TARGET="fmain">第5章 Interstage HTTP Serverの認証とアクセス制御の設定</A> <A HREF="secur05/secur168.htm" TARGET="fmain">5.1 ユーザ認証</A> <A HREF="secur05/secur175.htm" TARGET="fmain">5.2 IPアクセスコントロール</A> <A HREF="secur05/secur180.htm" TARGET="fmain">5.3 オンライン照合</A> <A HREF="secur06/secur199.htm" TARGET="fmain">第6章コンポーネントトランザクションサービスの認証とアクセス制御の設定</A> <A HREF="secur06/secur200.htm" TARGET="fmain">6.1 利用者の認証</A> <A HREF="secur06/secur204.htm" TARGET="fmain">6.2 アクセス制御</A> <A HREF="secur06/secur205.htm" TARGET="fmain">6.3 セキュリティ設計（ユーザ認証とアクセス制御）</A> <A HREF="secur06/secur217.htm" TARGET="fmain">6.4 セキュリティ運用</A> <A HREF="secur07/secur224.htm" TARGET="fmain">第7章 UDDIの認証とアクセス制御</A> <A HREF="secur07/secur225.htm" TARGET="fmain">7.1 UDDIサービスのユーザ認証</A> <A HREF="secur07/secur228.htm" TARGET="fmain">7.2 Basic認証の環境設定</A> <A HREF="secur08/secur231.htm" TARGET="fmain">第3部ファイアウォールとプロキシサーバ</A> <A HREF="secur08/secur232.htm" TARGET="fmain">第8章 HTTPトンネリング</A> <A HREF="secur08/secur233.htm" TARGET="fmain">8.1 HTTPトンネリングを使用したHTTPデータ通信</A> <A HREF="secur08/secur234.htm" TARGET="fmain">8.2 HTTPトンネリングの環境設定</A> <A HREF="secur09/secur239.htm" TARGET="fmain">第9章 J2EEのHTTPトンネリング</A> <A HREF="secur09/secur240.htm" TARGET="fmain">9.1 J2EEアプリケーションクライアントでのHTTPトンネリングの使用方法</A> <A HREF="secur09/secur241.htm" TARGET="fmain">9.2 EJBサービスでのHTTPトンネリングの使用方法</A> <A HREF="secur10/secur242.htm" TARGET="fmain">第10章プロキシ連携</A> <A HREF="secur10/secur243.htm" TARGET="fmain">10.1 プロキシ連携機能(CORBAサービス)</A> <A HREF="secur10/secur244.htm" TARGET="fmain">10.2 プロキシ連携の環境設定(CORBAサービス)</A> <A HREF="secur10/secur247.htm" TARGET="fmain">10.3 プロキシ連携機能(SOAPサービス)</A> <A HREF="secur11/secur248.htm" TARGET="fmain">第4部 SSLによる暗号化通信</A> <A HREF="secur11/secur249.htm" TARGET="fmain">第11章 WWWサーバ、InfoDirectory、CORBAサービスでSSLを利用するための共通事項</A> <A HREF="secur11/secur250.htm" TARGET="fmain">11.1 WWWサーバ、InfoDirectory、CORBAサービスで使用できるSSLライブラリについて</A> <A HREF="secur11/secur253.htm" TARGET="fmain">11.2 証明書/鍵管理環境の構築方法</A> <A HREF="secur11/secur257.htm" TARGET="fmain">11.3 認証局の証明書（発行局証明書）のWWWブラウザへの登録</A> <A HREF="secur11/secur258.htm" TARGET="fmain">11.4 クライアント証明書の運用</A> <A HREF="secur11/secur261.htm" TARGET="fmain">11.5 証明書/鍵管理環境の移行方法</A> <A HREF="secur11/secur262.htm" TARGET="fmain">11.6 証明書/鍵管理環境の管理</A> <A HREF="secur12/secur263.htm" TARGET="fmain">第12章 InfoProvider ProでSSLを利用する方法</A> <A HREF="secur12/secur264.htm" TARGET="fmain">12.1 InfoProvider ProでSSLを利用するための環境設定</A> <A HREF="secur12/secur271.htm" TARGET="fmain">12.2 SSL環境定義ファイルの詳細</A> <A HREF="secur13/secur284.htm" TARGET="fmain">第13章 Interstage HTTP ServerでSSLを利用する方法</A> <A HREF="secur13/secur285.htm" TARGET="fmain">13.1 Interstage HTTP Serverの環境設定</A> <A HREF="secur14/secur311.htm" TARGET="fmain">第14章 InfoDirectoryでSSLを利用する方法</A> <A HREF="secur14/secur312.htm" TARGET="fmain">14.1 InfoDirectoryでSSLを利用するための環境設定</A> <A HREF="secur14/secur318.htm" TARGET="fmain">14.2 SSL環境定義ファイルの詳細</A> <A HREF="secur14/secur343.htm" TARGET="fmain">14.3 各認証方法での設定</A> <A HREF="secur14/secur353.htm" TARGET="fmain">14.4 証明書/鍵管理環境の移行方法</A> <A HREF="secur14/secur359.htm" TARGET="fmain">14.5 InfoDirectorySSL環境設定GUIについて</A> <A HREF="secur15/secur360.htm" TARGET="fmain">第15章 CORBAサービスでSSLを利用する方法</A> <A HREF="secur15/secur361.htm" TARGET="fmain">15.1 CORBAサービスのSSL連携</A> <A HREF="secur15/secur362.htm" TARGET="fmain">15.2 CORBAサーバの環境設定</A> <A HREF="secur15/secur366.htm" TARGET="fmain">15.3 CORBAクライアントの環境設定</A> <A HREF="secur15/secur369.htm" TARGET="fmain">15.4 イベントサービスにおける環境設定</A> <A HREF="secur16/secur370.htm" TARGET="fmain">第16章 J2EEでSSLを利用する方法</A> <A HREF="secur16/secur371.htm" TARGET="fmain">16.1 EJBサービスにおける環境設定</A> <A HREF="secur16/secur372.htm" TARGET="fmain">16.2 Interstage JMSにおける環境設定</A> <A HREF="secur17/secur373.htm" TARGET="fmain">第17章 SOAPサービスでSSLを利用する方法</A> <A HREF="secur17/secur374.htm" TARGET="fmain">17.1 環境変数の設定</A> <A HREF="secur17/secur375.htm" TARGET="fmain">17.2 SSLによる認証/暗号化通信の環境構築</A> <A HREF="secur18/secur377.htm" TARGET="fmain">第18章 Portable-ORBでSSLを利用する方法</A> <A HREF="secur18/secur378.htm" TARGET="fmain">18.1 Portable-ORBのSSL連携</A> <A HREF="secur18/secur379.htm" TARGET="fmain">18.2 Portable-ORBの環境設定</A> <A HREF="secur19/secur384.htm" TARGET="fmain">第5部 Webサービス(SOAP)のセキュリティ</A> <A HREF="secur19/secur385.htm" TARGET="fmain">第19章 Webサービス(SOAP)のセキュリティ機能</A> <A HREF="secur19/secur386.htm" TARGET="fmain">19.1 SOAPメッセージセキュリティが必要となる背景</A> <A HREF="secur19/secur391.htm" TARGET="fmain">19.2 SOAPメッセージへの電子署名付加機能</A> <A HREF="secur19/secur392.htm" TARGET="fmain">19.3 SOAPメッセージの暗号化機能</A> <A HREF="secur19/secur393.htm" TARGET="fmain">19.4 送達保証機能としらばくれ防止機能</A> <A HREF="secur19/secur394.htm" TARGET="fmain">19.5 SOAPメッセージへのユーザID / パスワードの付加機能</A> <A HREF="secur19/secur395.htm" TARGET="fmain">19.6 プロキシを介した通信</A> <A HREF="secur20/secur396.htm" TARGET="fmain">第20章 Webサービス(SOAP)でセキュリティ機能を利用するための共通事項</A> <A HREF="secur20/secur397.htm" TARGET="fmain">20.1 SOAPサービスで利用する鍵ペア/証明書管理環境について</A> <A HREF="secur20/secur400.htm" TARGET="fmain">20.2 鍵ペア/証明書管理環境の構築方法</A> <A HREF="secur21/secur405.htm" TARGET="fmain">第21章ユーザ認証、SOAP電子署名、XML暗号を利用する方法</A> <A HREF="secur21/secur406.htm" TARGET="fmain">21.1 環境変数の設定</A> <A HREF="secur21/secur407.htm" TARGET="fmain">21.2 SOAPメッセージに対するユーザ認証の設定</A> <A HREF="secur21/secur415.htm" TARGET="fmain">21.3 SOAP電子署名の設定</A> <A HREF="secur21/secur424.htm" TARGET="fmain">21.4 XML暗号の設定</A> <A HREF="secur21/secur433.htm" TARGET="fmain">21.5 Faultコードについて</A> <A HREF="secur21/secur434.htm" TARGET="fmain">21.6 サポートアルゴリズムについて</A> <A HREF="secur22/secur435.htm" TARGET="fmain">第22章送達保証機能を利用する方法</A> <A HREF="secur22/secur436.htm" TARGET="fmain">22.1 PUSH(サーバシステムがメッセージを受ける)モデル</A> <A HREF="secur22/secur441.htm" TARGET="fmain">22.2 PULL(クライアントシステムがメッセージを受ける)モデル</A> <A HREF="securaa/secur446.htm" TARGET="fmain">付録A セキュリティの強化（Interstage資源の保護）</A> <A HREF="securaa/secur447.htm" TARGET="fmain">A.1 Interstage資源を保護するために</A> <A HREF="securaa/secur448.htm" TARGET="fmain">A.2 Interstage資源保護のための環境設定</A> </PRE>