Interstage Application Server セキュリティシステム運用ガイド

目次 索引

1.2.4.4 BINDパスワードの搾取、書き換え、削除

　BINDパスワードは、リポジトリの情報を参照／更新するために必要な認証情報です。BINDパスワードが搾取されると、リポジトリ内の情報が参照／更新されてしまい、ユーザ情報の暴露や、成りすまし、アクセス制御の無効化などが可能となってしまいます。BINDパスワードの書き換え、削除が行われると、リポジトリへのアクセスができなくなり、サービスを実行することができず停止してしまいます。

　BINDパスワードは、普段は暗号化されてファイルに格納されています。BINDパスワードを格納したファイルに適切なアクセス権を設定することで、BINDパスワードの搾取や書き換え、削除は防止できます。また、万が一このファイルが搾取されても、ファイル自体は暗号化されているため、実際にBINDパスワードそのものは知りえません。不測の事態でサービスIDファイルが紛失される場合も考慮して、ファイルはバックアップして厳重に保管しておく必要があります。

目次 索引