Interstage Application Server セキュリティシステム運用ガイド |
目次 索引 |
第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
IJServerは、J2EEアプリケーションを運用する環境です。IJServerの詳細については、“J2EEユーザーズガイド”を参照してください。
IJServerを運用する場合、IJServer用の資源ファイルがJ2EE共通ディレクトリ下のijserverというディレクトリに格納されます。ここに格納されるファイルは悪意のある人(またはマシン)による不正アクセスという脅威にさらされる可能性があります。
これらのファイルを脅威にさらさないためには、そのファイルを一般ユーザからはアクセスできないようにするという対策があります。このために、それらのファイルに対して管理者権限をもつユーザ(Windows(R)システムのAdministrator)のみがアクセス可能であるという設定をすることをお勧めします。
IJServerは、J2EEアプリケーションを運用する環境であり、それ自体がプロセスとして実行されます。このIJServerの実行は、管理者権限をもつユーザ(Solaris OE/Linuxシステムではスーパユーザ、Windows(R)システムのAdministrator)によってのみ、行われます。このため、どのユーザに管理者権限を与えるかについて慎重に考慮し、定期的にその資格を見直すなどの対応をとって安全性の向上を図ることをお勧めします。
目次 索引 |