Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.2 J2EEアプリケーション

1.2.3 資源に対して考えうる脅威

 J2EEアプリケーションが保護対象とするべき資源に対して加えられる可能性があるセキュリティ上の脅威を以下に示します。

保護対象資源

加えられる可能性のある脅威

認証に使用されるパスワード
  • パスワードの解読
  • パスワード搾取

Interstage HTTP Server用ログファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

InfoProvider Pro用ログファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

IJServer環境用ログファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

JServlet環境用ログファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

EJB環境用ログファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

データベース内のログ
  • 記録されている情報の書き換え
  • 記録されている情報の搾取
  • データの破壊

データベース内のデータ
  • 記録されている情報の書き換え
  • 記録されている情報の搾取
  • データの破壊

Interstage HTTP Server用環境定義ファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

InfoProvider Pro用環境定義ファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

IJServer環境用定義ファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

JServlet実行環境用定義ファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

EJB実行環境用定義ファイル
  • ファイルに記録されている情報の書き換え
  • ファイルに記録されている情報の搾取
  • ファイル自体の破壊

配備対象であるEAR、WAR、JAR、RARファイル
  • ファイル自体の破壊
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2006