| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 付録A セキュリティの強化(Interstage資源の保護) |
Interstage資源ファイルが、外部ネットワークからの侵入者によって破壊(資源ファイルの書替え・削除など)されてシステムが運用不能になることを防ぐために、以下の基本ルールに沿ってシステムを運用する必要があります。
資源破壊を防ぐためには、以下のルールに沿ってシステム運用が行われるようにする必要があります。
本製品では、一部機能を除き、特別な環境設定を行わずに上記ルールに沿ったシステムを構築できるようになっていますが、旧バージョンとの互換保持などの理由から、上記ルールに沿っていない機能があります。
上記ルールに沿ったシステム運用を行う場合、かつ、その一部機能を使用する場合は、後述する環境設定を行ってください。
資源破壊を防ぐ基本ルールを適用したシステムを構築するために、環境設定が必要となる機能(コンポーネント)を以下に示します。
|
コンポーネント |
パッケージ名 |
環境設定項目 |
|---|---|---|
|
CORBAサービス |
|
アプリケーション動作におけるユーザの設定 |
|
コンポーネントトランザクションサービス |
|
アプリケーション動作におけるユーザの設定 |
|
データベース連携サービス |
|
アプリケーション動作におけるユーザの設定 |
|
EJBサービス |
FJSVejb |
アプリケーション動作におけるユーザの設定 |
|
Interstage JMS |
FJSVjms |
アプリケーション動作におけるユーザの設定 |
|
Interstage管理コンソール |
FJSVisgui |
すでに生成された資源ファイルの権限属性の変更 |
|
Interstage JMXサービス |
FJSVisjmx |
すでに生成された資源ファイルの権限属性の変更 |
各コンポーネントの環境設定の詳細は“Interstage資源保護のための環境設定”を参照してください。
|
目次
索引
|
