B1WN-6141-01Z2(03)
オンラインマニュアルをお使いになる前に まえがき 第1部 セキュリティ侵害の脅威と対策 第1章 セキュリティ侵害の脅威 1.1 Interstage管理コンソールおよび運用操作ツール 1.1.1 Interstage管理コンソールおよび運用操作ツールの動作モデル 1.1.2 保護するべき資源 1.1.3 資源に対して考えうる脅威 1.1.4 脅威への対策 1.2 Interstage シングル・サインオン 1.2.1 構成モデル 1.2.2 考えられる脅威 1.2.3 セキュリティ対策 1.3 J2EEアプリケーション 1.3.1 J2EEアプリケーションの動作モデル 1.3.2 保護するべき資源 1.3.3 資源に対して考えうる脅威 1.3.4 脅威への対策 1.4 Webサービス 1.5 データベース連携サービス 1.5.1 データベース連携サービスの動作モデル 1.5.2 保護するべき資源 1.5.3 資源に対して考えうる脅威 1.5.4 脅威への対策 1.6 OLTP機能 1.6.1 OLTPアプリケーションの動作モデル 1.6.2 保護するべき資源 1.6.3 資源に対して考えうる脅威 1.6.4 脅威への対策 1.7 InfoDirectoryディレクトリサービス 1.7.1 InfoDirectoryディレクトリサービスの動作モデル 1.7.2 保護するべき資源 1.7.3 考えられる脅威 1.7.4 脅威と対策 1.8 Smart Repository 1.8.1 Smart Repositoryの動作モデル 1.8.2 保護するべき資源 1.8.3 考えられる脅威 1.8.4 脅威と対策 1.9 ポータル機能 1.9.1 構成モデル 1.9.2 保護するべき資源 1.9.3 資源に対して考えうる脅威 1.9.4 脅威への対策 第2章 セキュリティ対策 2.1 共通の対策 2.2 Interstage管理コンソールおよび運用操作ツールに関する対策 2.3 Webサーバ(Interstage HTTP Server)運用に関する対策 2.4 Webサーバ(InfoProvider Pro)運用に関する対策 2.5 Servletサービスに関する対策 2.6 EJBサービスに関する対策 2.6.1 EJBの保護対象資源 2.6.2 資源に対して考えうる脅威 2.6.3 脅威への対策 2.7 J2EE Deploymentツールに関する対策 2.8 J2EEリソースアクセス定義に関する対策 2.9 Interstage JMSに関する対策 2.10 CORBAサービスに関する対策 2.11 Portable-ORBに関する対策 2.12 イベントサービスに関する対策 2.13 ebXML Message Serviceに関する対策 2.14 InfoDirectoryディレクトリサービス運用に関する対策 2.15 IJServerの運用に関する対策 2.16 Smart Repository運用に関する対策 2.17 Fujitsu Enablerに関する対策 第2部 認証とアクセス制御 第3章 Interstageの認証とアクセス制御機能 3.1 Interstage シングル・サインオン 3.2 認証の種類 3.2.1 ユーザ認証(基本認証) 3.2.2 IPアクセスコントロール 3.2.3 クライアント認証(証明書認証) 3.3 アクセス制御 3.4 各サービスの認証とアクセス制御機能 3.4.1 Webサーバの認証とアクセス制御 3.4.2 コンポーネントトランザクションサービスの認証とアクセス制御 3.5 認証の使用例 第4章 Interstage HTTP Serverの認証とアクセス制御の設定 4.1 ユーザ認証 4.1.1 関連ディレクティブ 4.2 IPアクセスコントロール 4.2.1 関連ディレクティブ 4.3 オンライン照合 4.3.1 ディレクトリサーバの環境設定 4.3.2 環境定義ファイルの設定 4.3.3 関連ディレクティブ 第5章 InfoProvider Proの認証とアクセス制御 5.1 InfoProvider Proの認証とアクセス制御の設定 5.1.1 InfoProvider Pro環境定義ファイルの設定 5.1.2 セキュリティ管理ファイルの設定 5.1.3 パスワード管理ファイルの設定 5.1.4 グループ管理ファイルの設定 5.1.5 IPグループ管理ファイルの設定 5.1.6 ユーザ管理ファイルの設定 5.1.7 クライアント証明書条件ファイルの設定 5.2 InfoProvider Proでオンライン照合を行う方法 5.2.1 ディレクトリサーバの準備 5.2.2 InfoProvider Pro環境定義ファイルの設定 5.2.3 セキュリティ管理ファイルの設定 5.2.4 ディレクトリサーバ情報管理ファイルの設定 5.2.5 オンライン照合機能ログ 5.3 認証とアクセス権を設定する場合の注意事項 第6章 UDDIの認証とアクセス制御 6.1 UDDIサービスのユーザ認証 6.1.1 UDDI登録APIのユーザ認証 6.1.2 HTTP Basic認証によるユーザ認証 6.2 Basic認証の環境設定 6.2.1 UDDIクライアントの環境設定 6.2.2 UDDIレジストリサービスの環境設定 第3部 ファイアウォールとプロキシサーバ 第7章 HTTPトンネリング 7.1 HTTPトンネリングを使用したHTTPデータ通信 7.2 HTTPトンネリングの環境設定 7.2.1 Webサーバの環境設定 7.2.2 クライアントの環境設定 7.2.3 HTTPトンネリングの起動方法 7.2.4 HTTPプロキシサーバ使用時の設定 第8章 J2EEのHTTPトンネリング 8.1 J2EEアプリケーションクライアントでのHTTPトンネリングの使用方法 8.2 IJServer(Webアプリケーションのみ運用)でのHTTPトンネリングの使用方法 8.3 JavaアプレットでのHTTPトンネリングの使用方法 第9章 プロキシ連携 9.1 プロキシ連携機能(CORBAサービス) 9.2 プロキシ連携の環境設定(CORBAサービス) 9.2.1 サーバでのInbound Proxyの設定 9.2.2 クライアントへのinit_svc/initial_servicesファイルの配布 9.3 プロキシ連携機能(SOAPサービス) 第4部 SSLによる暗号化通信 第10章 Interstage証明書環境の構築と利用 10.1 証明書と秘密鍵について 10.2 環境の構築方法 10.2.1 Interstage証明書環境のアクセス権限の設定 10.3 CSRによるInterstage証明書環境の構築方法 10.3.1 Interstage証明書環境の構築と、CSR(証明書取得申請書)の作成 10.3.2 証明書の発行依頼 10.3.3 証明書・CRLの登録 10.4 証明書を利用するための設定 10.4.1 証明書の利用設定 10.4.2 各サービスの環境設定 10.4.3 認証局の証明書のWebブラウザへの登録(Interstage HTTP ServerでSSLを利用する場合のみ) 10.5 証明書の管理 第11章 SMEEコマンドによる証明書/鍵管理環境の構築と利用 11.1 証明書/鍵管理環境で使用できるSSLライブラリについて 11.1.1 2種類のSMEEについて 11.1.2 証明書/鍵管理環境について 11.2 証明書/鍵管理環境の構築方法 11.2.1 証明書/鍵管理環境の作成 11.2.2 秘密鍵の作成と証明書の取得 11.2.3 証明書とCRLの登録 11.3 認証局の証明書(発行局証明書)のWebブラウザへの登録 11.4 クライアント証明書の運用 11.4.1 クライアント証明書の取得 11.4.2 クライアントCA証明書の登録 11.5 証明書/鍵管理環境の移行方法 11.6 証明書/鍵管理環境の管理 第12章 Interstage HTTP ServerでSSLを利用する方法 12.1 Interstage証明書環境のSSLの設定 12.2 SMEEコマンドで構築する証明書/鍵管理環境のSSLの設定 12.2.1 ユーザPINの登録 12.2.2 環境定義ファイルの設定 12.2.3 関連ディレクティブ 第13章 InfoDirectoryでSSLを利用する方法 13.1 InfoDirectoryでSSLを利用するための環境設定 13.1.1 InfoDirectory環境定義ファイルの設定 13.1.2 ユーザPINの暗号化 13.2 SSL環境定義ファイルの詳細 13.2.1 記述形式 13.2.2 定義項目一覧 13.2.3 定義項目詳細 13.3 各認証方法での設定 13.3.1 簡易認証 13.3.2 証明書ベース認証 13.4 証明書/鍵管理環境の移行方法 13.4.1 InfoDirectoryで退避したSSL以外の資源のアップグレード 13.4.2 SMEE既存環境からの秘密鍵/証明書の取り出し 13.4.3 証明書/鍵管理環境の作成 13.4.4 取り出した秘密鍵/証明書の登録 13.4.5 SSL環境定義ファイルのアップグレード 13.5 InfoDirectorySSL環境設定GUIについて 13.6 SMEE2を使用する場合の指定方法 13.6.1 証明書管理環境でのSMEE2指定 13.6.2 SSL環境ファイルでのSMEE2指定 13.6.3 アプリケーション開発環境(LDAP C API)におけるSMEE2指定 第14章 CORBAサービスでSSLを利用する方法 14.1 CORBAサービスのSSL連携 14.2 CORBAサーバの環境設定 14.2.1 CORBAサービスへの秘密鍵/証明書の設定 14.2.2 configファイルの編集 14.2.3 オブジェクトリファレンス作成時のSSL情報付加の指定 14.3 CORBAクライアントの環境設定 14.3.1 CORBAサービスへの秘密鍵/証明書の設定 14.3.2 configファイルの編集 14.4 イベントサービスにおける環境設定 第15章 J2EEでSSLを利用する方法 15.1 Servletサービスにおける環境設定 15.2 EJBサービスにおける環境設定 15.3 Interstage JMSにおける環境設定 第16章 Portable-ORBでSSLを利用する方法 16.1 Portable-ORBのSSL連携 16.2 Portable-ORBの環境設定 16.2.1 証明書の登録 16.2.2 Portable-ORBの設定 第17章 Smart RepositoryでSSLを利用する方法 17.1 Smart Repositoryのクライアント・サーバ間でSSLを利用するための環境設定 17.2 Smart Repositoryのレプリケーション運用時にマスタ・スレーブ間でSSLを利用するための環境設定 第18章 InfoProvider ProでSSLを利用する方法 18.1 InfoProvider ProでSSLを利用するための環境設定 18.1.1 ユーザPINの登録 18.1.2 InfoProvider Pro環境定義ファイルの設定 18.1.3 SSL環境定義ファイルの設定 18.1.4 コンテンツの準備 18.2 SSL環境定義ファイルの詳細 18.2.1 記述形式 18.2.2 定義項目一覧 18.2.3 定義項目詳細 第5部 Webサービス(SOAP)のセキュリティ 第19章 Webサービス(SOAP)のセキュリティ機能 19.1 SOAPメッセージへの電子署名付加機能 19.2 SOAPメッセージの暗号化機能 19.3 送達保証機能と否認防止機能 19.4 SOAPメッセージへのユーザID / パスワードの付加機能 19.5 プロキシを介した通信 第20章 Webサービス(SOAP)でセキュリティ機能を使用するための環境設定 20.1 サーバパッケージの証明書環境の構築 20.1.1 Interstage証明書環境を使用する 20.1.2 証明書環境とアプリケーションの動作関係 20.2 旧証明書環境またはクライアントパッケージの証明書環境の構築 20.3 鍵ペア/証明書管理環境の構築方法 20.3.1 鍵ペア/証明書管理環境の構築 20.4 CORBA/SOAPゲートウェイを使用する場合 20.4.1 CORBA/SOAPサーバゲートウェイの場合 20.4.2 CORBA/SOAPクライアントゲートウェイの場合 第21章 ユーザ認証、SOAP電子署名、XML暗号を使用する方法 21.1 SOAPメッセージに対するユーザ認証の設定 21.1.1 SOAPメッセージに対するユーザ名/パスワードの付加 21.1.2 SOAPメッセージに対するユーザ認証 21.2 SOAP電子署名の設定 21.2.1 SOAPメッセージに対するSOAP電子署名の付加 21.2.2 SOAPメッセージに対するSOAP電子署名の検証 21.3 XML暗号の設定 21.3.1 XML暗号によるSOAPメッセージの暗号化 21.3.2 XML暗号によるSOAPメッセージの復号化 21.4 Faultコードについて 21.5 サポートアルゴリズムについて 第22章 送達保証機能を使用する方法 22.1 PUSH(サーバシステムがメッセージを受ける)モデル 22.1.1 受信サーバで用いる鍵ペア、公開鍵の準備 22.1.2 受信アプリケーションのディプロイメント 22.1.3 送信クライアントで用いる鍵ペア、公開鍵の準備 22.1.4 送信アプリケーションのディプロイメント 22.2 PULL(クライアントシステムがメッセージを受ける)モデル 22.2.1 送信サーバで用いる鍵ペア、公開鍵の準備 22.2.2 送信アプリケーションのディプロイメント 22.2.3 受信クライアントで用いる鍵ペア、公開鍵の準備 22.2.4 受信アプリケーションのディプロイメント 第6部 ebXML Message Service のセキュリティ 第23章 ebXML Message Service で SSLを利用する方法 第24章 ebXML Message Service で XML署名を利用する方法 付録A セキュリティの強化(Interstage資源の保護) A.1 Interstage資源を保護するために A.2 Interstage資源保護のための環境設定 A.2.1 CORBAサービス A.2.2 コンポーネントトランザクションサービス A.2.3 データベース連携サービス A.2.4 EJBサービス A.2.5 Interstage JMS A.2.6 Interstage管理コンソールおよびInterstage運用操作ツール A.2.7 Interstage JMXサービス 付録B コンポーネントトランザクションサービスの認証とアクセス制御の設定 B.1 利用者の認証 B.1.1 SSLを使用したユーザ認証 B.1.2 認証オブジェクトを使用したユーザ認証 B.1.3 Webサーバの認証機能を利用したユーザ認証 B.2 アクセス制御 B.3 セキュリティ設計(ユーザ認証とアクセス制御) B.3.1 ユーザ認証 B.3.2 アクセス制御 B.4 セキュリティ運用 B.4.1 InfoDirectoryのインストール B.4.2 InfoDirectoryのエントリ登録 B.4.3 管理者DNの設定 B.4.4 InfoDirectoryを使用する場合のInterstageの運用方法 B.4.5 運用中の情報の同期 B.4.6 認証オブジェクトのログトレース