| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.2 Interstage シングル・サインオン |
各サーバの保護対象資源に対して考えられるセキュリティ上の脅威を以下に示します。
|
保護対象資源 |
セキュリティ上の脅威 |
|
各種の定義ファイル |
ファイルが削除される ファイルの内容が書き換えられる ファイルの内容が暴露される |
|
通信内容 |
通信内容が書き換えられる 通信内容が暴露される |
|
サービスID |
サービスIDが搾取される サービスIDが書き換えられる サービスIDが削除される |
|
BINDパスワード |
BINDパスワードが搾取される BINDパスワードが書き換えられる BINDパスワードが削除される |
|
認証情報 |
認証情報が搾取される 認証情報の内容が暴露される 認証情報の内容が書き換えられる |
|
CRL格納データベース |
CRLが最新のものに更新できない CRLが削除される CRLが置き換えられる |
|
リソース定義情報 |
リソース定義情報が削除される リソース定義情報が書き換えられる リソース定義情報が暴露される |
|
目次
索引
|