| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.2 J2EEアプリケーション |
J2EEアプリケーションの一般的な動作モデルを以下に示します。
一般的なJ2EEアプリケーションでは、J2EEアプリケーションのクライアントプログラムが各種のコンポーネントを利用して業務を実行します。このJ2EEアプリケーションのクライアントプログラムは、単独のJavaプログラムとして実行されることも、Webブラウザ経由で実行されることもあります。Webブラウザ経由での実行の場合、Webサーバがその動作に介在します。このWebサーバはDMZ(DeMilitarized Zone)におき、Webブラウザ、イントラネット領域のどちらに対するアクセスの場合もファイアウォールを経由させるようにするのが一般的です。
DMZにJDKを配置することはセキュリティ上問題となる場合があります。ServletサービスはJDKを用いてServletサービスの機能を実現しているため、DMZでServletサービスを運用する場合には、この問題を回避するためのひとつの手段として、一部機能制限を伴いますがJDKの代わりにJREを用いてServletサービスを運用する方法が挙げられます。
以下にJREを使用した場合のServletサービスの機能制限を示します。
|
目次
索引
|