| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.2 Interstage シングル・サインオン | > 1.2.4 脅威の詳細と対策 |
サービスIDは、認証情報の暗号化や、リポジトリサーバと認証サーバ間の通信内容の暗号化に必要な情報です。サービスIDを元に、暗号化/復号化に使用する共通鍵を生成します。
サービスIDが搾取されることは、これら暗号化データを解読されてしまうことを意味します。また、任意のサービスIDに書き換えられると、やはり同様に暗号化データを解読されることになります。サービスIDが削除された場合には、サービスを実行することができず停止してしまいます。
サービスIDは、普段は暗号化されてファイルに格納されています。サービスIDを格納したファイルに適切なアクセス権を設定することで、サービスIDの搾取や書き換え、削除は防止できます。
また、万が一このファイルが搾取されても、ファイル自体は暗号化されているため、実際にサービスIDそのものは知りえません。不測の事態でサービスIDファイルが紛失される場合も考慮して、ファイルはバックアップして厳重に保管しておく必要があります。
|
目次
索引
|