| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.1 Interstage シングル・サインオン | > 1.1.2 考えられる脅威 |
各サーバ間や、クライアントであるWebブラウザとサーバ間では、ユーザ名やパスワード、認証/認可を制御するための情報など、重要なデータが流れています。これらが書き換えられると、正しい認証/認可の制御が行えなくなってしまいます。また、これらのデータが盗聴されることにより、パスワードが漏洩する、なりすましが行われるという危険性があります。
通信内容は、ネットワークからの盗聴だけではなく、通信経路上に存在するプロキシサーバのログや業務サーバのアクセスログに記録されている情報から漏洩する危険性があります。
|
目次
索引
|