| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
J2EEリソースアクセス定義では、J2EEアプリケーションが使用する様々な資源に対するアクセス情報を定義することができます。このアクセス定義情報にはパスワード情報も含まれており、それはファイルに保管されます。このファイルは悪意のある人(またはマシン)によるのぞき見という脅威にさらされる可能性があります。
パスワードを格納したファイルを脅威にさらさないためには、そのファイルを一般ユーザからはアクセスできないようにするという対策があります。このために、管理者権限をもつユーザ(Solaris OE/Linuxシステムではスーパユーザ、Windows(R)システムではAdministrator)のみがJ2EEリソースアクセス定義を使用するというルールを設定することをお勧めします。
|
目次
索引
|