| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.2 Interstage シングル・サインオン | > 1.2.4 脅威の詳細と対策 |
各種の定義ファイルは、プログラムの挙動を制御するための情報を格納しており、内容を書き換えることはプログラムの制御方法を変更することを意味します。このため、不当に内容が書き換えられることは脅威です。また、削除されるとプログラムが起動できなくなりサービスが停止してしまいます。さらに、定義ファイルに記述されている内容の暴露は、場合によっては別の攻撃を助長してしまう可能性があります。
これらの脅威に対しては、各種の定義ファイルに適切なアクセス権を設定することで対処できます。また、悪意による意図的な削除や書き換え以外にも、操作ミスなどによる意図しない削除や書き換えの可能性があります。これらのファイルは定期的にバックアップをとっておく必要があります。
|
目次
索引
|