Interstage Application Server セキュリティシステム運用ガイド

<IMG SRC="securcom/mnl_logo.gif" ALT="ロゴ"> <H1>Interstage Application Server セキュリティシステム運用ガイド</H1> <P>J2UZ-9090-03Z2(A)</P> <HR><H1>目次</H1> <HR><PRE> <A HREF="secur00/secur001.htm" TARGET="fmain">まえがき</A> <A HREF="secur01/secur002.htm" TARGET="fmain">第1部セキュリティ侵害の脅威と対策</A> <A HREF="secur01/secur003.htm" TARGET="fmain">第1章セキュリティ侵害の脅威</A> <A HREF="secur01/secur004.htm" TARGET="fmain">1.1 Interstage管理コンソール</A> <A HREF="secur01/secur005.htm" TARGET="fmain">1.1.1 Interstage管理コンソールの動作モデル</A> <A HREF="secur01/secur006.htm" TARGET="fmain">1.1.2 保護するべき資源</A> <A HREF="secur01/secur009.htm" TARGET="fmain">1.1.3 資源に対して考えうる脅威</A> <A HREF="secur01/secur010.htm" TARGET="fmain">1.1.4 脅威への対策</A> <A HREF="secur01/secur016.htm" TARGET="fmain">1.2 Interstage シングル・サインオン</A> <A HREF="secur01/secur017.htm" TARGET="fmain">1.2.1 構成モデル</A> <A HREF="secur01/secur018.htm" TARGET="fmain">1.2.2 考えられる脅威</A> <A HREF="secur01/secur029.htm" TARGET="fmain">1.2.3 セキュリティ対策</A> <A HREF="secur01/secur040.htm" TARGET="fmain">1.3 J2EEアプリケーション</A> <A HREF="secur01/secur041.htm" TARGET="fmain">1.3.1 J2EEアプリケーションの動作モデル</A> <A HREF="secur01/secur042.htm" TARGET="fmain">1.3.2 保護するべき資源</A> <A HREF="secur01/secur045.htm" TARGET="fmain">1.3.3 資源に対して考えうる脅威</A> <A HREF="secur01/secur046.htm" TARGET="fmain">1.3.4 脅威への対策</A> <A HREF="secur01/secur053.htm" TARGET="fmain">1.4 SOAPサービス</A> <A HREF="secur01/secur054.htm" TARGET="fmain">1.5 データベース連携サービス</A> <A HREF="secur01/secur055.htm" TARGET="fmain">1.5.1 データベース連携サービスの動作モデル</A> <A HREF="secur01/secur056.htm" TARGET="fmain">1.5.2 保護するべき資源</A> <A HREF="secur01/secur059.htm" TARGET="fmain">1.5.3 資源に対して考えうる脅威</A> <A HREF="secur01/secur060.htm" TARGET="fmain">1.5.4 脅威への対策</A> <A HREF="secur01/secur064.htm" TARGET="fmain">1.6 OLTP機能</A> <A HREF="secur01/secur065.htm" TARGET="fmain">1.6.1 OLTPアプリケーションの動作モデル</A> <A HREF="secur01/secur066.htm" TARGET="fmain">1.6.2 保護するべき資源</A> <A HREF="secur01/secur069.htm" TARGET="fmain">1.6.3 資源に対して考えうる脅威</A> <A HREF="secur01/secur070.htm" TARGET="fmain">1.6.4 脅威への対策</A> <A HREF="secur01/secur077.htm" TARGET="fmain">1.7 Interstage ディレクトリサービス</A> <A HREF="secur01/secur078.htm" TARGET="fmain">1.7.1 Interstage ディレクトリサービスの動作モデル</A> <A HREF="secur01/secur079.htm" TARGET="fmain">1.7.2 保護するべき資源</A> <A HREF="secur01/secur081.htm" TARGET="fmain">1.7.3 考えられる脅威</A> <A HREF="secur01/secur082.htm" TARGET="fmain">1.7.4 脅威と対策</A> <A HREF="secur01/secur090.htm" TARGET="fmain">1.8 マルチサーバ管理</A> <A HREF="secur01/secur091.htm" TARGET="fmain">1.8.1 構成モデル</A> <A HREF="secur01/secur092.htm" TARGET="fmain">1.8.2 保護するべき資源</A> <A HREF="secur01/secur095.htm" TARGET="fmain">1.8.3 資源に対して考えうる脅威</A> <A HREF="secur01/secur096.htm" TARGET="fmain">1.8.4 脅威への対策</A> <A HREF="secur01/secur102.htm" TARGET="fmain">1.9 業務構成管理機能</A> <A HREF="secur01/secur103.htm" TARGET="fmain">1.9.1 業務構成管理機能の動作モデル</A> <A HREF="secur01/secur104.htm" TARGET="fmain">1.9.2 保護するべき資源</A> <A HREF="secur01/secur107.htm" TARGET="fmain">1.9.3 資源に対して考えうる脅威</A> <A HREF="secur01/secur108.htm" TARGET="fmain">1.9.4 脅威への対策</A> <A HREF="secur02/secur112.htm" TARGET="fmain">第2章セキュリティ対策</A> <A HREF="secur02/secur113.htm" TARGET="fmain">2.1 共通の対策</A> <A HREF="secur02/secur114.htm" TARGET="fmain">2.1.1 ユーザアカウントについての注意 </A> <A HREF="secur02/secur115.htm" TARGET="fmain">2.1.2 バックアップについて</A> <A HREF="secur02/secur116.htm" TARGET="fmain">2.1.3 Interstage資源のセキュリティ強化</A> <A HREF="secur02/secur117.htm" TARGET="fmain">2.1.4 root権限を必要とするコマンドの一般ユーザでの利用</A> <A HREF="secur02/secur118.htm" TARGET="fmain">2.2 Interstage管理コンソールに関する対策</A> <A HREF="secur02/secur119.htm" TARGET="fmain">2.3 Interstage HTTP Server運用に関する対策</A> <A HREF="secur02/secur120.htm" TARGET="fmain">2.4 Servletサービスに関する対策</A> <A HREF="secur02/secur121.htm" TARGET="fmain">2.5 EJBサービスに関する対策</A> <A HREF="secur02/secur122.htm" TARGET="fmain">2.5.1 EJBの保護対象資源</A> <A HREF="secur02/secur124.htm" TARGET="fmain">2.5.2 資源に対して考えうる脅威</A> <A HREF="secur02/secur125.htm" TARGET="fmain">2.5.3 脅威への対策</A> <A HREF="secur02/secur129.htm" TARGET="fmain">2.6 Interstage JMSに関する対策</A> <A HREF="secur02/secur130.htm" TARGET="fmain">2.7 CORBAサービスに関する対策</A> <A HREF="secur02/secur131.htm" TARGET="fmain">2.8 Portable-ORBに関する対策</A> <A HREF="secur02/secur132.htm" TARGET="fmain">2.9 イベントサービスに関する対策</A> <A HREF="secur02/secur133.htm" TARGET="fmain">2.10 ebXML Message Serviceに関する対策</A> <A HREF="secur02/secur134.htm" TARGET="fmain">2.11 IJServerの運用に関する対策</A> <A HREF="secur02/secur135.htm" TARGET="fmain">2.12 Interstage ディレクトリサービスの運用に関する対策</A> <A HREF="secur02/secur136.htm" TARGET="fmain">2.13 マルチサーバ管理に関する対策</A> <A HREF="secur02/secur137.htm" TARGET="fmain">2.14 業務構成管理に関する対策</A> <A HREF="secur03/secur138.htm" TARGET="fmain">第2部認証とアクセス制御</A> <A HREF="secur03/secur139.htm" TARGET="fmain">第3章 Interstageの認証とアクセス制御機能</A> <A HREF="secur03/secur140.htm" TARGET="fmain">3.1 認証の種類</A> <A HREF="secur03/secur141.htm" TARGET="fmain">3.1.1 ユーザ認証(基本認証)</A> <A HREF="secur03/secur142.htm" TARGET="fmain">3.1.2 IPアクセスコントロール</A> <A HREF="secur03/secur143.htm" TARGET="fmain">3.1.3 クライアント認証(証明書認証)</A> <A HREF="secur03/secur144.htm" TARGET="fmain">3.2 アクセス制御</A> <A HREF="secur03/secur145.htm" TARGET="fmain">3.3 各サービスの認証とアクセス制御機能</A> <A HREF="secur03/secur146.htm" TARGET="fmain">3.3.1 Webサーバの認証とアクセス制御</A> <A HREF="secur03/secur147.htm" TARGET="fmain">3.3.2 コンポーネントトランザクションサービスの認証とアクセス制御</A> <A HREF="secur03/secur148.htm" TARGET="fmain">3.3.3 Interstage ディレクトリサービスのアクセス制御</A> <A HREF="secur03/secur149.htm" TARGET="fmain">3.4 認証の使用例</A> <A HREF="secur04/secur150.htm" TARGET="fmain">第4章 Interstage HTTP Serverの認証とアクセス制御の設定</A> <A HREF="secur04/secur151.htm" TARGET="fmain">4.1 ユーザ認証</A> <A HREF="secur04/secur152.htm" TARGET="fmain">4.1.1 関連ディレクティブ</A> <A HREF="secur04/secur160.htm" TARGET="fmain">4.2 IPアクセスコントロール</A> <A HREF="secur04/secur161.htm" TARGET="fmain">4.2.1 関連ディレクティブ</A> <A HREF="secur04/secur167.htm" TARGET="fmain">4.3 オンライン照合</A> <A HREF="secur04/secur168.htm" TARGET="fmain">4.3.1 ディレクトリサーバの環境設定</A> <A HREF="secur04/secur169.htm" TARGET="fmain">4.3.2 環境定義ファイルの設定</A> <A HREF="secur04/secur170.htm" TARGET="fmain">4.3.3 関連ディレクティブ</A> <A HREF="secur05/secur191.htm" TARGET="fmain">第5章 Interstage ディレクトリサービスのアクセス制御の設定</A> <A HREF="secur05/secur192.htm" TARGET="fmain">5.1 アクセス制御の設計</A> <A HREF="secur05/secur193.htm" TARGET="fmain">5.2 アクセス制御リストの定義</A> <A HREF="secur05/secur194.htm" TARGET="fmain">5.2.1 ファイル形式</A> <A HREF="secur05/secur195.htm" TARGET="fmain">5.2.2 アクセス制御リスト定義ファイルの編集</A> <A HREF="secur05/secur196.htm" TARGET="fmain">5.2.3 アクセス制御リスト定義の評価</A> <A HREF="secur05/secur197.htm" TARGET="fmain">5.3 アクセス制御リストの登録</A> <A HREF="secur06/secur198.htm" TARGET="fmain">第6章 UDDIの認証とアクセス制御</A> <A HREF="secur06/secur199.htm" TARGET="fmain">6.1 UDDIサービスのユーザ認証</A> <A HREF="secur06/secur200.htm" TARGET="fmain">6.1.1 UDDI登録APIのユーザ認証</A> <A HREF="secur06/secur201.htm" TARGET="fmain">6.1.2 HTTP Basic認証によるユーザ認証</A> <A HREF="secur06/secur202.htm" TARGET="fmain">6.2 Basic認証の環境設定</A> <A HREF="secur06/secur203.htm" TARGET="fmain">6.2.1 UDDIクライアントの環境設定</A> <A HREF="secur06/secur204.htm" TARGET="fmain">6.2.2 UDDIレジストリサービスの環境設定</A> <A HREF="secur07/secur205.htm" TARGET="fmain">第7章セキュリティ監査証跡機能</A> <A HREF="secur07/secur206.htm" TARGET="fmain">7.1 アクセスログ</A> <A HREF="secur07/secur207.htm" TARGET="fmain">7.2 ログインログ</A> <A HREF="secur07/secur208.htm" TARGET="fmain">7.3 ログインログの運用</A> <A HREF="secur07/secur209.htm" TARGET="fmain">7.4 アプリケーションインタフェース詳細</A> <A HREF="secur08/secur210.htm" TARGET="fmain">第3部ファイアウォールとプロキシサーバ</A> <A HREF="secur08/secur211.htm" TARGET="fmain">第8章 HTTPトンネリング</A> <A HREF="secur08/secur212.htm" TARGET="fmain">8.1 HTTPトンネリングを使用したHTTPデータ通信</A> <A HREF="secur08/secur213.htm" TARGET="fmain">8.2 HTTPトンネリングの環境設定</A> <A HREF="secur08/secur214.htm" TARGET="fmain">8.2.1 Webサーバの環境設定</A> <A HREF="secur08/secur215.htm" TARGET="fmain">8.2.2 クライアントの環境設定</A> <A HREF="secur08/secur216.htm" TARGET="fmain">8.2.3 HTTPトンネリングの起動方法</A> <A HREF="secur08/secur217.htm" TARGET="fmain">8.2.4 HTTPプロキシサーバ使用時の設定</A> <A HREF="secur09/secur218.htm" TARGET="fmain">第9章 J2EEのHTTPトンネリング</A> <A HREF="secur09/secur219.htm" TARGET="fmain">9.1 J2EEアプリケーションクライアントでのHTTPトンネリングの使用方法</A> <A HREF="secur09/secur220.htm" TARGET="fmain">9.2 IJServer(Webアプリケーションのみ運用)でのHTTPトンネリングの使用方法</A> <A HREF="secur09/secur221.htm" TARGET="fmain">9.3 JavaアプレットでのHTTPトンネリングの使用方法</A> <A HREF="secur10/secur222.htm" TARGET="fmain">第10章プロキシ連携</A> <A HREF="secur10/secur223.htm" TARGET="fmain">10.1 プロキシ連携機能(CORBAサービス) </A> <A HREF="secur10/secur224.htm" TARGET="fmain">10.2 プロキシ連携の環境設定(CORBAサービス) </A> <A HREF="secur10/secur225.htm" TARGET="fmain">10.2.1 サーバでのInbound Proxyの設定</A> <A HREF="secur10/secur226.htm" TARGET="fmain">10.2.2 クライアントへのinit_svc/initial_servicesファイルの配布</A> <A HREF="secur10/secur227.htm" TARGET="fmain">10.3 プロキシ連携機能(Interstage Webサービス)</A> <A HREF="secur10/secur228.htm" TARGET="fmain">10.4 プロキシ連携機能(SOAPサービス)</A> <A HREF="secur11/secur229.htm" TARGET="fmain">第4部 SSLによる暗号化通信</A> <A HREF="secur12/secur230.htm" TARGET="fmain">第11章 Interstage証明書環境の構築と利用</A> <A HREF="secur12/secur231.htm" TARGET="fmain">11.1 証明書と秘密鍵について</A> <A HREF="secur12/secur232.htm" TARGET="fmain">11.2 環境の構築方法</A> <A HREF="secur12/secur233.htm" TARGET="fmain">11.2.1 Interstage証明書環境のアクセス権限の設定</A> <A HREF="secur12/secur234.htm" TARGET="fmain">11.3 CSRによるInterstage証明書環境の構築方法</A> <A HREF="secur12/secur235.htm" TARGET="fmain">11.3.1 Interstage証明書環境の構築と、CSR(証明書取得申請書)の作成</A> <A HREF="secur12/secur236.htm" TARGET="fmain">11.3.2 証明書の発行依頼</A> <A HREF="secur12/secur237.htm" TARGET="fmain">11.3.3 証明書・CRLの登録</A> <A HREF="secur12/secur238.htm" TARGET="fmain">11.4 PKCS#12によるInterstage証明書環境の構築方法</A> <A HREF="secur12/secur239.htm" TARGET="fmain">11.4.1 Interstage証明書環境の構築</A> <A HREF="secur12/secur240.htm" TARGET="fmain">11.4.2 PKCS#12データ、証明書、CRLの登録</A> <A HREF="secur12/secur241.htm" TARGET="fmain">11.5 証明書を利用するための設定</A> <A HREF="secur12/secur242.htm" TARGET="fmain">11.5.1 証明書の利用設定</A> <A HREF="secur12/secur243.htm" TARGET="fmain">11.5.2 各サービスの環境設定</A> <A HREF="secur12/secur244.htm" TARGET="fmain">11.5.3 認証局の証明書のWebブラウザへの登録(Interstage HTTP ServerでSSLを利用する場合のみ)</A> <A HREF="secur12/secur245.htm" TARGET="fmain">11.6 証明書の管理</A> <A HREF="secur13/secur246.htm" TARGET="fmain">第12章 SMEEコマンドによる証明書/鍵管理環境の構築と利用</A> <A HREF="secur13/secur247.htm" TARGET="fmain">12.1 証明書/鍵管理環境で使用できるSSLライブラリについて</A> <A HREF="secur13/secur248.htm" TARGET="fmain">12.1.1 ２種類のSMEEについて</A> <A HREF="secur13/secur249.htm" TARGET="fmain">12.1.2 証明書/鍵管理環境について</A> <A HREF="secur13/secur250.htm" TARGET="fmain">12.2 証明書/鍵管理環境の構築方法</A> <A HREF="secur13/secur251.htm" TARGET="fmain">12.2.1 証明書/鍵管理環境の作成</A> <A HREF="secur13/secur252.htm" TARGET="fmain">12.2.2 秘密鍵の作成と証明書の取得</A> <A HREF="secur13/secur253.htm" TARGET="fmain">12.2.3 証明書とCRLの登録</A> <A HREF="secur13/secur254.htm" TARGET="fmain">12.3 認証局の証明書(発行局証明書)のWebブラウザへの登録</A> <A HREF="secur13/secur255.htm" TARGET="fmain">12.4 クライアント証明書の運用</A> <A HREF="secur13/secur256.htm" TARGET="fmain">12.4.1 クライアント証明書の取得</A> <A HREF="secur13/secur257.htm" TARGET="fmain">12.4.2 クライアントCA証明書の登録</A> <A HREF="secur13/secur258.htm" TARGET="fmain">12.5 証明書/鍵管理環境の移行方法</A> <A HREF="secur13/secur259.htm" TARGET="fmain">12.6 証明書/鍵管理環境の管理</A> <A HREF="secur14/secur260.htm" TARGET="fmain">第13章 Interstage HTTP ServerでSSLを利用する方法</A> <A HREF="secur14/secur261.htm" TARGET="fmain">13.1 Interstage証明書環境のSSLの設定</A> <A HREF="secur14/secur262.htm" TARGET="fmain">13.2 SMEEコマンドで構築する証明書/鍵管理環境のSSLの設定</A> <A HREF="secur14/secur263.htm" TARGET="fmain">13.2.1 ユーザPINの登録</A> <A HREF="secur14/secur264.htm" TARGET="fmain">13.2.2 環境定義ファイルの設定</A> <A HREF="secur14/secur265.htm" TARGET="fmain">13.2.3 関連ディレクティブ</A> <A HREF="secur15/secur297.htm" TARGET="fmain">第14章 CORBAサービスでSSLを利用する方法</A> <A HREF="secur15/secur298.htm" TARGET="fmain">14.1 CORBAサービスのSSL連携</A> <A HREF="secur15/secur299.htm" TARGET="fmain">14.2 CORBAサーバの環境設定</A> <A HREF="secur15/secur300.htm" TARGET="fmain">14.2.1 CORBAサービスへの秘密鍵/証明書の設定</A> <A HREF="secur15/secur301.htm" TARGET="fmain">14.2.2 configファイルの編集</A> <A HREF="secur15/secur302.htm" TARGET="fmain">14.2.3 オブジェクトリファレンス作成時のSSL情報付加の指定</A> <A HREF="secur15/secur303.htm" TARGET="fmain">14.3 CORBAクライアントの環境設定</A> <A HREF="secur15/secur304.htm" TARGET="fmain">14.3.1 CORBAサービスへの秘密鍵/証明書の設定</A> <A HREF="secur15/secur305.htm" TARGET="fmain">14.3.2 configファイルの編集</A> <A HREF="secur15/secur306.htm" TARGET="fmain">14.4 イベントサービスにおける環境設定</A> <A HREF="secur16/secur307.htm" TARGET="fmain">第15章 J2EEでSSLを利用する方法</A> <A HREF="secur16/secur308.htm" TARGET="fmain">15.1 Servletサービスにおける環境設定</A> <A HREF="secur16/secur309.htm" TARGET="fmain">15.2 EJBサービスにおける環境設定</A> <A HREF="secur16/secur310.htm" TARGET="fmain">15.3 Interstage JMSにおける環境設定</A> <A HREF="secur16/secur311.htm" TARGET="fmain">15.4 Interstage Webサービスにおける環境設定</A> <A HREF="secur17/secur312.htm" TARGET="fmain">第16章 Portable-ORBでSSLを利用する方法</A> <A HREF="secur17/secur313.htm" TARGET="fmain">16.1 Portable-ORBのSSL連携</A> <A HREF="secur17/secur314.htm" TARGET="fmain">16.2 Portable-ORBの環境設定</A> <A HREF="secur17/secur315.htm" TARGET="fmain">16.2.1 証明書の登録</A> <A HREF="secur17/secur318.htm" TARGET="fmain">16.2.2 Portable-ORBの設定</A> <A HREF="secur18/secur319.htm" TARGET="fmain">第17章 Interstage ディレクトリサービスでSSLを利用する方法</A> <A HREF="securaa/secur320.htm" TARGET="fmain">付録A セキュリティ動向</A> <A HREF="securab/secur321.htm" TARGET="fmain">付録B SOAPサービスのセキュリティ</A> <A HREF="securab/secur322.htm" TARGET="fmain">B.1 SOAPサービスのセキュリティ機能</A> <A HREF="securab/secur323.htm" TARGET="fmain">B.1.1 SOAPメッセージへの電子署名付加機能</A> <A HREF="securab/secur324.htm" TARGET="fmain">B.1.2 SOAPメッセージの暗号化機能</A> <A HREF="securab/secur325.htm" TARGET="fmain">B.1.3 送達保証機能と否認防止機能</A> <A HREF="securab/secur326.htm" TARGET="fmain">B.1.4 SOAPメッセージへのユーザID / パスワードの付加機能</A> <A HREF="securab/secur327.htm" TARGET="fmain">B.1.5 プロキシを介した通信</A> <A HREF="securab/secur328.htm" TARGET="fmain">B.2 SOAPサービスでセキュリティ機能を使用するための環境設定</A> <A HREF="securab/secur329.htm" TARGET="fmain">B.2.1 サーバパッケージの証明書環境の構築</A> <A HREF="securab/secur330.htm" TARGET="fmain">B.2.2 旧証明書環境またはクライアントパッケージの証明書環境の構築</A> <A HREF="securab/secur331.htm" TARGET="fmain">B.2.3 鍵ペア/証明書管理環境の構築方法</A> <A HREF="securab/secur332.htm" TARGET="fmain">B.2.4 CORBA/SOAPゲートウェイを使用する場合</A> <A HREF="securab/secur333.htm" TARGET="fmain">B.3 ユーザ認証、SOAP電子署名、XML暗号を使用する方法</A> <A HREF="securab/secur334.htm" TARGET="fmain">B.3.1 SOAPメッセージに対するユーザ認証の設定</A> <A HREF="securab/secur335.htm" TARGET="fmain">B.3.2 SOAP電子署名の設定</A> <A HREF="securab/secur336.htm" TARGET="fmain">B.3.3 XML暗号の設定</A> <A HREF="securab/secur337.htm" TARGET="fmain">B.3.4 Faultコードについて</A> <A HREF="securab/secur338.htm" TARGET="fmain">B.3.5 サポートアルゴリズムについて</A> <A HREF="securab/secur339.htm" TARGET="fmain">B.4 送達保証機能を使用する方法</A> <A HREF="securab/secur340.htm" TARGET="fmain">B.4.1 PUSH(サーバシステムがメッセージを受ける)モデル</A> <A HREF="securab/secur341.htm" TARGET="fmain">B.4.2 PULL(クライアントシステムがメッセージを受ける)モデル</A> </PRE>