Interstage Application Server セキュリティシステム運用ガイド

目次 索引

3.5 認証の使用例

　認証の使用例を以下に示します。

• 不特定多数に公開する場合
  どの認証も使用しない。
• 各支店、支社、特定の部署などだけに公開する場合
  アクセス元マシンの物理的なセキュリティがしっかりしており、かつ、その中では不特定多数が利用するときは、IPアクセスコントロールを使用する。
  IPアクセスコントロールで限定したマシン群の中で、さらに個人まで限定するならば、ユーザ認証も併用する。
• 不特定の場所から利用する個人に対して公開する場合
  ユーザ認証を使用する。
• SSLを使用した強力な認証が必要な場合
  クライアント認証を使用する。

目次 索引