Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.2 J2EEアプリケーション> 1.2.4 脅威への対策

1.2.4.2 パスワード搾取への対策

 イントラネットのように特定の利用者にのみ開放されている環境内では、伝達経路内でパスワードが解読される可能性はそれほど高くありません。ただし、そのような環境はパスワードそのものの管理元となることがあります。このような場合、パスワード情報はファイル内に格納されているというケースが多くなります。このパスワード情報格納ファイルが不特定多数のユーザからアクセス可能になっていると、そこからパスワード情報を搾取される危険性が高くなります。このため、パスワード情報格納ファイルに対して適切なアクセス権を設定することは、脅威への有効な対策となります。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006