Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.3 ポータル機能

1.3.3 資源に対して考えうる脅威

 ポータル機能が保護対象とするべき資源に対して加えられる可能性があるセキュリティ上の脅威を以下に示します。

保護対象資源

加えられる可能性のある脅威

利用者の認証情報(パスワード)
運用管理者の認証情報(パスワード)
  • パスワードの解読
  • パスワードの搾取

サービス情報
  • 各種定義ファイルの削除、書き換え、暴露

ポータル機能関連の定義ファイル
  • 運用管理の設定変更
  • 各種定義ファイルの削除、書き換え、暴露

通信データ
  • 通信情報の暴露、改竄

実行モジュール、JSPファイル、Jarファイル
  • 非許可者によるプログラムの実行
  • モジュール、ファイルの削除
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2006