Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第1部 セキュリティ侵害の脅威と対策> 第2章 セキュリティ対策

2.9 IJServerの運用に関する対策

 IJServerは、J2EEアプリケーションを運用する環境です。IJServerの詳細については、“J2EEユーザーズガイド”を参照してください。

■資源ファイルへの不正アクセス

 IJServerを運用する場合、IJServer用の資源ファイルがJ2EE共通ディレクトリ下のijserverというディレクトリに格納されます。ここに格納されるファイルは悪意のある人(またはマシン)による不正アクセスという脅威にさらされる可能性があります。
 これらのファイルを脅威にさらさないためには、そのファイルを一般ユーザからはアクセスできないようにするという対策があります。このために、それらのファイルに対して管理者権限をもつユーザ(Windows(R)システムのAdministrator)のみがアクセス可能であるという設定をすることをお勧めします。

■IJServerの実行についての注意

 IJServerは、J2EEアプリケーションを運用する環境であり、それ自体がプロセスとして実行されます。このIJServerの実行は、管理者権限をもつユーザ(Solaris OE/Linuxシステムではスーパユーザ、Windows(R)システムのAdministrator)によってのみ、行われます。このため、どのユーザに管理者権限を与えるかについて慎重に考慮し、定期的にその資格を見直すなどの対応をとって安全性の向上を図ることをお勧めします。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006