Interstage Application Server セキュリティシステム運用ガイド
目次
索引
第1部 セキュリティ侵害の脅威と対策
> 第1章 セキュリティ侵害の脅威
> 1.1 Interstage シングル・サインオン
> 1.1.3 セキュリティ対策
1.1.3.5 業務サーバの運用・管理
業務サーバの保護リソースへの不当なアクセスを防止して、正しい認証/認可制御を行うためには業務サーバを適切に運用、管理する必要があります。
業務サーバのプロトコルはhttpsとし、Webブラウザとの通信内容を暗号化してください。
同じサーバの別のポートで不要なWebサーバを運用しないでください。
業務サーバのサービスIDは、業務サーバのFQDNで作成してください。
業務サーバにCGI等のアプリケーションを配置する場合は、XSS(Cross Site Scripting)などのセキュリティ上の問題がないことを確認してください。
業務サーバにログインできるユーザは必要最小限に制限するとともに、ログインの事実を記録してください。
目次
索引
All Rights Reserved, Copyright(C) 富士通株式会社 2006
