<![CDATA[
<IMG SRC="securcom/mnl_logo.gif" ALT="ロゴ">
<H1>Interstage Application Server セキュリティシステム運用ガイド</H1>
<P>B1WN-6231-01Z2(02)</P>
<HR><H1>目次</H1>
<HR><PRE>
<A HREF="secur00/secur001.htm" TARGET="fmain">オンラインマニュアルをお使いになる前に</A>
<A HREF="secur00/secur002.htm" TARGET="fmain">まえがき</A>
<A HREF="secur01/secur003.htm" TARGET="fmain">第1部 セキュリティ侵害の脅威と対策</A>
<A HREF="secur01/secur004.htm" TARGET="fmain">第1章 セキュリティ侵害の脅威</A>
<A HREF="secur01/secur005.htm" TARGET="fmain">1.1 Interstage シングル・サインオン</A>
<A HREF="secur01/secur006.htm" TARGET="fmain">1.1.1 構成モデル</A>
<A HREF="secur01/secur007.htm" TARGET="fmain">1.1.2 考えられる脅威</A>
<A HREF="secur01/secur015.htm" TARGET="fmain">1.1.3 セキュリティ対策</A>
<A HREF="secur01/secur023.htm" TARGET="fmain">1.2 J2EEアプリケーション</A>
<A HREF="secur01/secur024.htm" TARGET="fmain">1.2.1 J2EEアプリケーションの動作モデル</A>
<A HREF="secur01/secur025.htm" TARGET="fmain">1.2.2 保護するべき資源</A>
<A HREF="secur01/secur028.htm" TARGET="fmain">1.2.3 資源に対して考えうる脅威</A>
<A HREF="secur01/secur029.htm" TARGET="fmain">1.2.4 脅威への対策</A>
<A HREF="secur01/secur036.htm" TARGET="fmain">1.3 ポータル機能</A>
<A HREF="secur01/secur037.htm" TARGET="fmain">1.3.1 構成モデル</A>
<A HREF="secur01/secur038.htm" TARGET="fmain">1.3.2 保護するべき資源</A>
<A HREF="secur01/secur039.htm" TARGET="fmain">1.3.3 資源に対して考えうる脅威</A>
<A HREF="secur01/secur040.htm" TARGET="fmain">1.3.4 脅威への対策</A>
<A HREF="secur02/secur046.htm" TARGET="fmain">第2章 セキュリティ対策</A>
<A HREF="secur02/secur047.htm" TARGET="fmain">2.1 共通の対策</A>
<A HREF="secur02/secur048.htm" TARGET="fmain">2.2 Webサーバ(Interstage HTTP Server)運用に関する対策</A>
<A HREF="secur02/secur049.htm" TARGET="fmain">2.3 Webサーバ(InfoProvider Pro)運用に関する対策</A>
<A HREF="secur02/secur050.htm" TARGET="fmain">2.4 Servletサービスに関する対策</A>
<A HREF="secur02/secur051.htm" TARGET="fmain">2.5 EJBサービスに関する対策</A>
<A HREF="secur02/secur052.htm" TARGET="fmain">2.5.1 EJBの保護対象資源</A>
<A HREF="secur02/secur054.htm" TARGET="fmain">2.5.2 資源に対して考えうる脅威</A>
<A HREF="secur02/secur055.htm" TARGET="fmain">2.5.3 脅威への対策</A>
<A HREF="secur02/secur059.htm" TARGET="fmain">2.6 J2EE Deploymentツールに関する対策</A>
<A HREF="secur02/secur060.htm" TARGET="fmain">2.7 J2EEリソースアクセス定義に関する対策</A>
<A HREF="secur02/secur061.htm" TARGET="fmain">2.8 CORBAサービスに関する対策</A>
<A HREF="secur02/secur062.htm" TARGET="fmain">2.9 IJServerの運用に関する対策</A>
<A HREF="secur02/secur063.htm" TARGET="fmain">2.10 Fujitsu Enablerに関する対策</A>
<A HREF="secur03/secur064.htm" TARGET="fmain">第2部 認証とアクセス制御</A>
<A HREF="secur03/secur065.htm" TARGET="fmain">第3章 Interstageの認証とアクセス制御機能</A>
<A HREF="secur03/secur066.htm" TARGET="fmain">3.1 Interstage シングル・サインオン</A>
<A HREF="secur03/secur067.htm" TARGET="fmain">3.2 認証の種類</A>
<A HREF="secur03/secur068.htm" TARGET="fmain">3.2.1 ユーザ認証(基本認証)</A>
<A HREF="secur03/secur069.htm" TARGET="fmain">3.2.2 IPアクセスコントロール</A>
<A HREF="secur03/secur070.htm" TARGET="fmain">3.2.3 クライアント認証(証明書認証)</A>
<A HREF="secur03/secur071.htm" TARGET="fmain">3.3 アクセス制御</A>
<A HREF="secur03/secur072.htm" TARGET="fmain">3.4 各サービスの認証とアクセス制御機能</A>
<A HREF="secur03/secur073.htm" TARGET="fmain">3.4.1 Webサーバの認証とアクセス制御</A>
<A HREF="secur03/secur074.htm" TARGET="fmain">3.5 認証の使用例</A>
<A HREF="secur04/secur075.htm" TARGET="fmain">第4章 Interstage HTTP Serverの認証とアクセス制御の設定</A>
<A HREF="secur04/secur076.htm" TARGET="fmain">4.1 ユーザ認証</A>
<A HREF="secur04/secur077.htm" TARGET="fmain">4.1.1 関連ディレクティブ</A>
<A HREF="secur04/secur083.htm" TARGET="fmain">4.2 IPアクセスコントロール</A>
<A HREF="secur04/secur084.htm" TARGET="fmain">4.2.1 関連ディレクティブ</A>
<A HREF="secur04/secur089.htm" TARGET="fmain">4.3 オンライン照合</A>
<A HREF="secur04/secur090.htm" TARGET="fmain">4.3.1 ディレクトリサーバの環境設定</A>
<A HREF="secur04/secur091.htm" TARGET="fmain">4.3.2 環境定義ファイルの設定</A>
<A HREF="secur04/secur092.htm" TARGET="fmain">4.3.3 関連ディレクティブ</A>
<A HREF="secur05/secur113.htm" TARGET="fmain">第5章 InfoProvider Proの認証とアクセス制御</A>
<A HREF="secur05/secur114.htm" TARGET="fmain">5.1 InfoProvider Proの認証とアクセス制御の設定</A>
<A HREF="secur05/secur115.htm" TARGET="fmain">5.1.1 InfoProvider Pro環境定義ファイルの設定</A>
<A HREF="secur05/secur118.htm" TARGET="fmain">5.1.2 セキュリティ管理ファイルの設定</A>
<A HREF="secur05/secur126.htm" TARGET="fmain">5.1.3 パスワード管理ファイルの設定</A>
<A HREF="secur05/secur127.htm" TARGET="fmain">5.1.4 グループ管理ファイルの設定</A>
<A HREF="secur05/secur130.htm" TARGET="fmain">5.1.5 IPグループ管理ファイルの設定</A>
<A HREF="secur05/secur133.htm" TARGET="fmain">5.1.6 ユーザ管理ファイルの設定</A>
<A HREF="secur05/secur136.htm" TARGET="fmain">5.1.7 クライアント証明書条件ファイルの設定</A>
<A HREF="secur05/secur142.htm" TARGET="fmain">5.2 InfoProvider Proでオンライン照合を行う方法</A>
<A HREF="secur05/secur143.htm" TARGET="fmain">5.2.1 ディレクトリサーバの準備</A>
<A HREF="secur05/secur148.htm" TARGET="fmain">5.2.2 InfoProvider Pro環境定義ファイルの設定</A>
<A HREF="secur05/secur151.htm" TARGET="fmain">5.2.3 セキュリティ管理ファイルの設定</A>
<A HREF="secur05/secur153.htm" TARGET="fmain">5.2.4 ディレクトリサーバ情報管理ファイルの設定</A>
<A HREF="secur05/secur164.htm" TARGET="fmain">5.2.5 オンライン照合機能ログ</A>
<A HREF="secur05/secur165.htm" TARGET="fmain">5.3 認証とアクセス権を設定する場合の注意事項</A>
<A HREF="secur06/secur166.htm" TARGET="fmain">第3部 SSLによる暗号化通信</A>
<A HREF="secur07/secur167.htm" TARGET="fmain">第6章 Interstage証明書環境の構築と利用</A>
<A HREF="secur07/secur168.htm" TARGET="fmain">6.1 証明書と秘密鍵について</A>
<A HREF="secur07/secur169.htm" TARGET="fmain">6.2 環境の構築方法</A>
<A HREF="secur07/secur170.htm" TARGET="fmain">6.2.1 Interstage証明書環境のアクセス権限の設定</A>
<A HREF="secur07/secur171.htm" TARGET="fmain">6.3 CSRによるInterstage証明書環境の構築方法</A>
<A HREF="secur07/secur172.htm" TARGET="fmain">6.3.1 Interstage証明書環境の構築と、CSR(証明書取得申請書)の作成</A>
<A HREF="secur07/secur173.htm" TARGET="fmain">6.3.2 証明書の発行依頼</A>
<A HREF="secur07/secur174.htm" TARGET="fmain">6.3.3 証明書・CRLの登録</A>
<A HREF="secur07/secur175.htm" TARGET="fmain">6.4 証明書を利用するための設定</A>
<A HREF="secur07/secur176.htm" TARGET="fmain">6.4.1 証明書の利用設定</A>
<A HREF="secur07/secur177.htm" TARGET="fmain">6.4.2 各サービスの環境設定</A>
<A HREF="secur07/secur178.htm" TARGET="fmain">6.4.3 認証局の証明書のWebブラウザへの登録(Interstage HTTP ServerでSSLを利用する場合のみ)</A>
<A HREF="secur07/secur179.htm" TARGET="fmain">6.5 証明書の管理</A>
<A HREF="secur08/secur180.htm" TARGET="fmain">第7章 SMEEコマンドによる証明書/鍵管理環境の構築と利用</A>
<A HREF="secur08/secur181.htm" TARGET="fmain">7.1 証明書/鍵管理環境で使用できるSSLライブラリについて</A>
<A HREF="secur08/secur182.htm" TARGET="fmain">7.1.1 2種類のSMEEについて</A>
<A HREF="secur08/secur183.htm" TARGET="fmain">7.1.2 証明書/鍵管理環境について</A>
<A HREF="secur08/secur184.htm" TARGET="fmain">7.2 証明書/鍵管理環境の構築方法</A>
<A HREF="secur08/secur185.htm" TARGET="fmain">7.2.1 証明書/鍵管理環境の作成</A>
<A HREF="secur08/secur186.htm" TARGET="fmain">7.2.2 秘密鍵の作成と証明書の取得</A>
<A HREF="secur08/secur187.htm" TARGET="fmain">7.2.3 証明書とCRLの登録</A>
<A HREF="secur08/secur188.htm" TARGET="fmain">7.3 認証局の証明書(発行局証明書)のWebブラウザへの登録</A>
<A HREF="secur08/secur189.htm" TARGET="fmain">7.4 クライアント証明書の運用</A>
<A HREF="secur08/secur190.htm" TARGET="fmain">7.4.1 クライアント証明書の取得</A>
<A HREF="secur08/secur191.htm" TARGET="fmain">7.4.2 クライアントCA証明書の登録</A>
<A HREF="secur08/secur192.htm" TARGET="fmain">7.5 証明書/鍵管理環境の移行方法</A>
<A HREF="secur08/secur193.htm" TARGET="fmain">7.6 証明書/鍵管理環境の管理</A>
<A HREF="secur09/secur194.htm" TARGET="fmain">第8章 Interstage HTTP ServerでSSLを利用する方法</A>
<A HREF="secur09/secur195.htm" TARGET="fmain">8.1 Interstage証明書環境のSSLの設定</A>
<A HREF="secur09/secur196.htm" TARGET="fmain">8.2 SMEEコマンドで構築する証明書/鍵管理環境のSSLの設定</A>
<A HREF="secur09/secur197.htm" TARGET="fmain">8.2.1 ユーザPINの登録</A>
<A HREF="secur09/secur198.htm" TARGET="fmain">8.2.2 環境定義ファイルの設定</A>
<A HREF="secur09/secur199.htm" TARGET="fmain">8.2.3 関連ディレクティブ</A>
<A HREF="secur10/secur226.htm" TARGET="fmain">第9章 CORBAサービスでSSLを利用する方法</A>
<A HREF="secur10/secur227.htm" TARGET="fmain">9.1 CORBAサービスのSSL連携</A>
<A HREF="secur10/secur228.htm" TARGET="fmain">9.2 CORBAサーバの環境設定</A>
<A HREF="secur10/secur229.htm" TARGET="fmain">9.2.1 CORBAサービスへの秘密鍵/証明書の設定</A>
<A HREF="secur10/secur230.htm" TARGET="fmain">9.2.2 configファイルの編集</A>
<A HREF="secur10/secur231.htm" TARGET="fmain">9.2.3 オブジェクトリファレンス作成時のSSL情報付加の指定</A>
<A HREF="secur10/secur232.htm" TARGET="fmain">9.3 CORBAクライアントの環境設定</A>
<A HREF="secur10/secur233.htm" TARGET="fmain">9.3.1 CORBAサービスへの秘密鍵/証明書の設定</A>
<A HREF="secur10/secur234.htm" TARGET="fmain">9.3.2 configファイルの編集</A>
<A HREF="secur10/secur235.htm" TARGET="fmain">9.4 イベントサービスにおける環境設定</A>
<A HREF="secur11/secur236.htm" TARGET="fmain">第10章 J2EEでSSLを利用する方法</A>
<A HREF="secur11/secur237.htm" TARGET="fmain">10.1 Servletサービスにおける環境設定</A>
<A HREF="secur11/secur238.htm" TARGET="fmain">10.2 EJBサービスにおける環境設定</A>
<A HREF="secur12/secur239.htm" TARGET="fmain">第11章 InfoProvider ProでSSLを利用する方法</A>
<A HREF="secur12/secur240.htm" TARGET="fmain">11.1 InfoProvider ProでSSLを利用するための環境設定</A>
<A HREF="secur12/secur241.htm" TARGET="fmain">11.1.1 ユーザPINの登録</A>
<A HREF="secur12/secur242.htm" TARGET="fmain">11.1.2 InfoProvider Pro環境定義ファイルの設定</A>
<A HREF="secur12/secur245.htm" TARGET="fmain">11.1.3 SSL環境定義ファイルの設定</A>
<A HREF="secur12/secur246.htm" TARGET="fmain">11.1.4 コンテンツの準備</A>
<A HREF="secur12/secur247.htm" TARGET="fmain">11.2 SSL環境定義ファイルの詳細</A>
<A HREF="secur12/secur248.htm" TARGET="fmain">11.2.1 記述形式</A>
<A HREF="secur12/secur249.htm" TARGET="fmain">11.2.2 定義項目一覧</A>
<A HREF="secur12/secur250.htm" TARGET="fmain">11.2.3 定義項目詳細</A>
<A HREF="securaa/secur260.htm" TARGET="fmain">付録A セキュリティの強化(Interstage資源の保護)</A>
<A HREF="securaa/secur261.htm" TARGET="fmain">A.1 Interstage資源を保護するために</A>
<A HREF="securaa/secur262.htm" TARGET="fmain">A.2 Interstage資源保護のための環境設定</A>
<A HREF="securaa/secur263.htm" TARGET="fmain">A.2.1 CORBAサービス</A>
<A HREF="securaa/secur264.htm" TARGET="fmain">A.2.2 コンポーネントトランザクションサービス</A>
<A HREF="securaa/secur271.htm" TARGET="fmain">A.2.3 データベース連携サービス</A>
<A HREF="securaa/secur272.htm" TARGET="fmain">A.2.4 EJBサービス</A>
<A HREF="securaa/secur279.htm" TARGET="fmain">A.2.5 Interstage JMS</A>
<A HREF="securaa/secur281.htm" TARGET="fmain">A.2.6 Interstage管理コンソールおよびInterstage運用操作ツール</A>
<A HREF="securaa/secur284.htm" TARGET="fmain">A.2.7 Interstage JMXサービス</A>
</PRE>]]>