| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.3 ポータル機能 | > 1.3.4 脅威への対策 |
認証サーバやバックサーバとの通信では、ユーザを認証するための情報や重要なデータ情報がやりとりされています。ユーザの認証情報が書き換えられることは、不当な認証結果を引き起こすことになり、バックサーバからのデータを暴露/改ざんされる恐れがあります。
これらの脅威に対しては、通信内容を暗号化することで対処できます。具体的には認証サーバやバックサーバとの通信をSSL通信としています。
|
目次
索引
|