Interstage Application Server セキュリティシステム運用ガイド

<IMG SRC="securcom/mnl_logo.gif" ALT="ロゴ"> <H1>Interstage Application Server セキュリティシステム運用ガイド</H1> <P>J2UZ-8050-01Z2(B)</P> <HR><H1>目次</H1> <HR><PRE> <A HREF="secur00/secur001.htm" TARGET="fmain">オンラインマニュアルをお使いになる前に</A> <A HREF="secur00/secur002.htm" TARGET="fmain">まえがき</A> <A HREF="secur01/secur003.htm" TARGET="fmain">第1部セキュリティ侵害の脅威と対策</A> <A HREF="secur01/secur004.htm" TARGET="fmain">第1章セキュリティ侵害の脅威</A> <A HREF="secur01/secur005.htm" TARGET="fmain">1.1 Interstage管理コンソールおよび運用操作ツール</A> <A HREF="secur01/secur017.htm" TARGET="fmain">1.2 J2EEアプリケーション</A> <A HREF="secur01/secur030.htm" TARGET="fmain">1.3 Webサービス</A> <A HREF="secur01/secur031.htm" TARGET="fmain">1.4 データベース連携サービス</A> <A HREF="secur01/secur041.htm" TARGET="fmain">1.5 OLTP機能</A> <A HREF="secur01/secur054.htm" TARGET="fmain">1.6 InfoDirectoryディレクトリサービス</A> <A HREF="secur01/secur066.htm" TARGET="fmain">1.7 Smart Repository</A> <A HREF="secur01/secur078.htm" TARGET="fmain">1.8 ポータル機能</A> <A HREF="secur02/secur088.htm" TARGET="fmain">第2章セキュリティ対策</A> <A HREF="secur02/secur089.htm" TARGET="fmain">2.1 共通の対策</A> <A HREF="secur02/secur090.htm" TARGET="fmain">2.2 Interstage管理コンソールおよび運用操作ツールに関する対策</A> <A HREF="secur02/secur091.htm" TARGET="fmain">2.3 Webサーバ(Interstage HTTP Server)運用に関する対策</A> <A HREF="secur02/secur092.htm" TARGET="fmain">2.4 Webサーバ(InfoProvider Pro)運用に関する対策</A> <A HREF="secur02/secur093.htm" TARGET="fmain">2.5 Servletサービスに関する対策</A> <A HREF="secur02/secur094.htm" TARGET="fmain">2.6 EJBサービスに関する対策</A> <A HREF="secur02/secur102.htm" TARGET="fmain">2.7 J2EE Deploymentツールに関する対策</A> <A HREF="secur02/secur103.htm" TARGET="fmain">2.8 J2EEリソースアクセス定義に関する対策</A> <A HREF="secur02/secur104.htm" TARGET="fmain">2.9 Interstage JMSに関する対策</A> <A HREF="secur02/secur105.htm" TARGET="fmain">2.10 CORBAサービスに関する対策</A> <A HREF="secur02/secur106.htm" TARGET="fmain">2.11 Portable-ORBに関する対策</A> <A HREF="secur02/secur107.htm" TARGET="fmain">2.12 イベントサービスに関する対策</A> <A HREF="secur02/secur108.htm" TARGET="fmain">2.13 InfoDirectoryディレクトリサービス運用に関する対策</A> <A HREF="secur02/secur109.htm" TARGET="fmain">2.14 IJServerの運用に関する対策</A> <A HREF="secur02/secur110.htm" TARGET="fmain">2.15 Smart Repository運用に関する対策</A> <A HREF="secur02/secur111.htm" TARGET="fmain">2.16 Fujitsu Enablerに関する対策</A> <A HREF="secur03/secur112.htm" TARGET="fmain">第2部認証とアクセス制御</A> <A HREF="secur03/secur113.htm" TARGET="fmain">第3章 Interstageの認証とアクセス制御機能</A> <A HREF="secur03/secur114.htm" TARGET="fmain">3.1 Interstage シングル・サインオン</A> <A HREF="secur03/secur115.htm" TARGET="fmain">3.2 認証の種類</A> <A HREF="secur03/secur119.htm" TARGET="fmain">3.3 アクセス制御</A> <A HREF="secur03/secur120.htm" TARGET="fmain">3.4 各サービスの認証とアクセス制御機能</A> <A HREF="secur03/secur123.htm" TARGET="fmain">3.5 認証の使用例</A> <A HREF="secur04/secur124.htm" TARGET="fmain">第4章 Interstage HTTP Serverの認証とアクセス制御の設定</A> <A HREF="secur04/secur125.htm" TARGET="fmain">4.1 ユーザ認証</A> <A HREF="secur04/secur132.htm" TARGET="fmain">4.2 IPアクセスコントロール</A> <A HREF="secur04/secur138.htm" TARGET="fmain">4.3 オンライン照合</A> <A HREF="secur05/secur162.htm" TARGET="fmain">第5章 UDDIの認証とアクセス制御</A> <A HREF="secur05/secur163.htm" TARGET="fmain">5.1 UDDIサービスのユーザ認証</A> <A HREF="secur05/secur166.htm" TARGET="fmain">5.2 Basic認証の環境設定</A> <A HREF="secur06/secur169.htm" TARGET="fmain">第3部ファイアウォールとプロキシサーバ</A> <A HREF="secur06/secur170.htm" TARGET="fmain">第6章 HTTPトンネリング</A> <A HREF="secur06/secur171.htm" TARGET="fmain">6.1 HTTPトンネリングを使用したHTTPデータ通信</A> <A HREF="secur06/secur172.htm" TARGET="fmain">6.2 HTTPトンネリングの環境設定</A> <A HREF="secur07/secur177.htm" TARGET="fmain">第7章 J2EEのHTTPトンネリング</A> <A HREF="secur07/secur178.htm" TARGET="fmain">7.1 J2EEアプリケーションクライアントでのHTTPトンネリングの使用方法</A> <A HREF="secur07/secur179.htm" TARGET="fmain">7.2 IJServer(Webアプリケーションのみ運用)でのHTTPトンネリングの使用方法</A> <A HREF="secur07/secur180.htm" TARGET="fmain">7.3 JavaアプレットでのHTTPトンネリングの使用方法</A> <A HREF="secur08/secur181.htm" TARGET="fmain">第8章プロキシ連携</A> <A HREF="secur08/secur182.htm" TARGET="fmain">8.1 プロキシ連携機能(SOAPサービス)</A> <A HREF="secur09/secur183.htm" TARGET="fmain">第4部 SSLによる暗号化通信</A> <A HREF="secur10/secur184.htm" TARGET="fmain">第9章 Interstage証明書環境の構築と利用</A> <A HREF="secur10/secur185.htm" TARGET="fmain">9.1 証明書と秘密鍵について</A> <A HREF="secur10/secur186.htm" TARGET="fmain">9.2 環境の構築方法</A> <A HREF="secur10/secur188.htm" TARGET="fmain">9.3 CSRによるInterstage証明書環境の構築方法</A> <A HREF="secur10/secur192.htm" TARGET="fmain">9.4 証明書を利用するための設定</A> <A HREF="secur10/secur196.htm" TARGET="fmain">9.5 証明書の管理</A> <A HREF="secur11/secur197.htm" TARGET="fmain">第10章 SMEEコマンドによる証明書/鍵管理環境の構築と利用</A> <A HREF="secur11/secur198.htm" TARGET="fmain">10.1 証明書/鍵管理環境で使用できるSSLライブラリについて</A> <A HREF="secur11/secur201.htm" TARGET="fmain">10.2 証明書/鍵管理環境の構築方法</A> <A HREF="secur11/secur205.htm" TARGET="fmain">10.3 認証局の証明書(発行局証明書)のWebブラウザへの登録</A> <A HREF="secur11/secur206.htm" TARGET="fmain">10.4 クライアント証明書の運用</A> <A HREF="secur11/secur209.htm" TARGET="fmain">10.5 証明書/鍵管理環境の移行方法</A> <A HREF="secur11/secur210.htm" TARGET="fmain">10.6 証明書/鍵管理環境の管理</A> <A HREF="secur12/secur211.htm" TARGET="fmain">第11章 Interstage HTTP ServerでSSLを利用する方法</A> <A HREF="secur12/secur212.htm" TARGET="fmain">11.1 Interstage証明書環境のSSLの設定</A> <A HREF="secur12/secur213.htm" TARGET="fmain">11.2 SMEEコマンドで構築する証明書/鍵管理環境のSSLの設定</A> <A HREF="secur13/secur243.htm" TARGET="fmain">第12章 InfoDirectoryでSSLを利用する方法</A> <A HREF="secur13/secur244.htm" TARGET="fmain">12.1 InfoDirectoryでSSLを利用するための環境設定</A> <A HREF="secur13/secur250.htm" TARGET="fmain">12.2 SSL環境定義ファイルの詳細</A> <A HREF="secur13/secur275.htm" TARGET="fmain">12.3 各認証方法での設定</A> <A HREF="secur13/secur285.htm" TARGET="fmain">12.4 証明書/鍵管理環境の移行方法</A> <A HREF="secur13/secur291.htm" TARGET="fmain">12.5 InfoDirectorySSL環境設定GUIについて</A> <A HREF="secur13/secur292.htm" TARGET="fmain">12.6 SMEE2を使用する場合の指定方法</A> <A HREF="secur14/secur296.htm" TARGET="fmain">第13章 CORBAサービスでSSLを利用する方法</A> <A HREF="secur14/secur297.htm" TARGET="fmain">13.1 CORBAサービスのSSL連携</A> <A HREF="secur14/secur298.htm" TARGET="fmain">13.2 CORBAサーバの環境設定</A> <A HREF="secur14/secur302.htm" TARGET="fmain">13.3 CORBAクライアントの環境設定</A> <A HREF="secur14/secur305.htm" TARGET="fmain">13.4 イベントサービスにおける環境設定</A> <A HREF="secur15/secur306.htm" TARGET="fmain">第14章 J2EEでSSLを利用する方法</A> <A HREF="secur15/secur307.htm" TARGET="fmain">14.1 Servletサービスにおける環境設定</A> <A HREF="secur15/secur308.htm" TARGET="fmain">14.2 EJBサービスにおける環境設定</A> <A HREF="secur15/secur309.htm" TARGET="fmain">14.3 Interstage JMSにおける環境設定</A> <A HREF="secur16/secur310.htm" TARGET="fmain">第15章 Portable-ORBでSSLを利用する方法</A> <A HREF="secur16/secur311.htm" TARGET="fmain">15.1 Portable-ORBのSSL連携</A> <A HREF="secur16/secur312.htm" TARGET="fmain">15.2 Portable-ORBの環境設定</A> <A HREF="secur17/secur317.htm" TARGET="fmain">第16章 Smart RepositoryでSSLを利用する方法</A> <A HREF="secur17/secur318.htm" TARGET="fmain">16.1 Smart Repositoryのクライアント・サーバ間でSSLを利用するための環境設定</A> <A HREF="secur17/secur319.htm" TARGET="fmain">16.2 Smart Repositoryのレプリケーション運用時にマスタ・スレーブ間でSSLを利用するための環境設定</A> <A HREF="secur18/secur320.htm" TARGET="fmain">第5部 Webサービス(SOAP)のセキュリティ</A> <A HREF="secur18/secur321.htm" TARGET="fmain">第17章 Webサービス(SOAP)のセキュリティ機能</A> <A HREF="secur18/secur322.htm" TARGET="fmain">17.1 SOAPメッセージへの電子署名付加機能</A> <A HREF="secur18/secur323.htm" TARGET="fmain">17.2 SOAPメッセージの暗号化機能</A> <A HREF="secur18/secur324.htm" TARGET="fmain">17.3 送達保証機能と否認防止機能</A> <A HREF="secur18/secur325.htm" TARGET="fmain">17.4 SOAPメッセージへのユーザID / パスワードの付加機能</A> <A HREF="secur18/secur326.htm" TARGET="fmain">17.5 プロキシを介した通信</A> <A HREF="secur19/secur327.htm" TARGET="fmain">第18章 Webサービス(SOAP)でセキュリティ機能を使用するための環境設定</A> <A HREF="secur19/secur328.htm" TARGET="fmain">18.1 サーバパッケージの証明書環境の構築</A> <A HREF="secur19/secur331.htm" TARGET="fmain">18.2 旧証明書環境またはクライアントパッケージの証明書環境の構築</A> <A HREF="secur19/secur332.htm" TARGET="fmain">18.3 鍵ペア/証明書管理環境の構築方法</A> <A HREF="secur19/secur336.htm" TARGET="fmain">18.4 CORBA/SOAPゲートウェイを使用する場合</A> <A HREF="secur20/secur339.htm" TARGET="fmain">第19章ユーザ認証、SOAP電子署名、XML暗号を使用する方法</A> <A HREF="secur20/secur340.htm" TARGET="fmain">19.1 SOAPメッセージに対するユーザ認証の設定</A> <A HREF="secur20/secur348.htm" TARGET="fmain">19.2 SOAP電子署名の設定</A> <A HREF="secur20/secur357.htm" TARGET="fmain">19.3 XML暗号の設定</A> <A HREF="secur20/secur366.htm" TARGET="fmain">19.4 Faultコードについて</A> <A HREF="secur20/secur367.htm" TARGET="fmain">19.5 サポートアルゴリズムについて</A> <A HREF="secur21/secur368.htm" TARGET="fmain">第20章送達保証機能を使用する方法</A> <A HREF="secur21/secur369.htm" TARGET="fmain">20.1 PUSH(サーバシステムがメッセージを受ける)モデル</A> <A HREF="secur21/secur374.htm" TARGET="fmain">20.2 PULL(クライアントシステムがメッセージを受ける)モデル</A> <A HREF="securaa/secur379.htm" TARGET="fmain">付録A セキュリティの強化（Interstage資源の保護）</A> <A HREF="securaa/secur380.htm" TARGET="fmain">A.1 Interstage資源を保護するために</A> <A HREF="securaa/secur381.htm" TARGET="fmain">A.2 Interstage資源保護のための環境設定</A> </PRE>