Interstage Application Server セキュリティシステム運用ガイド

目次 索引

2.3 Webサーバ(InfoProvider Pro)運用に関する対策

　InfoProvider Proは、Windows(R)システムとSolaris OEシステムで利用可能です。

■コンテンツの権限についての注意

　一般ユーザからの改変を防ぐために、公開する最上位のディレクトリおよびアプリケーションを格納するディレクトリの権限を適切に設定することをお勧めします。

■環境定義ファイルの権限についての注意

　一般ユーザによる資源の改ざん、情報の漏洩を防ぐために、新たに環境定義ファイルを作成する場合は、サンプルの環境定義と同じ権限を設定することをお勧めします。

■ユーザ認証の注意

　ユーザ認証で使用されるユーザID、パスワードの情報は暗号化されずに通信されます。ユーザID、パスワードが傍受される可能性があるため、SSL通信を使用することをお勧めします。
　また、ユーザ認証で使用するパスワード設定規約を設け、利用者に守らせることをお勧めします。

パスワード設定規約の具体例：

• 以下のようなパスワード設定規約を設け、パスワードは他人が予想できないものを設定する。
  • パスワードに英大小文字・特殊文字・数字を混在させる。
  • 個人情報（名前、ニックネーム、電話番号、生年月日など）を使用しない。
  • ８文字以上とする。
• パスワードは定期的に変更すること。例えば、１年に４回（３ヶ月毎に）変更し、今までに使用したパスワードとは異なるものに変更しなくてはならない。

目次 索引