| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.2 Interstage シングル・サインオン | > 1.2.4 脅威の詳細と対策 |
リソース定義情報は、保護リソースとアクセス制御に必要な情報を格納したもので、普段はファイルに格納されています。リソース定義情報が削除されると、サービスを実行することができず停止してしまいます。不当な内容に書き換えられた場合は、適切なアクセス制御が行われず、リソースの保護ができません。また、リソース定義情報の内容暴露は、他の攻撃の足がかりとなってしまう可能性があります。
これらの脅威に対しては、リソース定義情報を格納したファイルに適切なアクセス権を設定することで対処できます。また、悪意による意図的な削除や書き換え以外にも、操作ミスなどによる意図しない削除や書き換えの可能性があります。ファイルは定期的にバックアップをとっておく必要があります。
|
目次
索引
|