Interstage Application Server セキュリティシステム運用ガイド

目次 索引

まえがき

本書の目的

　本書は、セキュリティシステム運用について説明したものです。
　セキュリティシステム運用するまえに、本書をご一読ください。
　本書は、Interstage Application Serverを運用管理される方を対象に記述されています。

前提知識

　本書を読む場合、以下の知識が必要です。

• SSLに関する基本的な知識
• 認証とアクセス制御に関する基本的な知識
• インターネットに関する基本的な知識
• XMLに関する基本的な知識
• SOAP，Webサービスに関する基本的な知識
• SOAPセキュリティ拡張：電子署名(XML電子署名とXML部分暗号)に関する基本的な知識
• 使用するOSに関する基本的な知識

本書の構成

　本書は以下の構成になっています。

第1部　セキュリティ侵害の脅威と対策

第1章　セキュリティ侵害の脅威
　セキュリティ侵害の脅威について、その概略を説明します。

第2章　セキュリティ対策
　セキュリティ侵害の脅威に対しての対策方法を説明します。

第2部　認証とアクセス制御

第3章　Interstageの認証とアクセス制御機能
　Interstageの認証とアクセス制御機能について説明しています。

第4章　Interstage HTTP Serverの認証とアクセス制御の設定
　Interstage HTTP Serverで認証とアクセス制御を利用する方法を説明しています。

第5章　Interstage ディレクトリサービスのアクセス制御の設定
　Interstage ディレクトリサービスのアクセス制御を利用する方法を説明しています。

第6章　UDDIの認証とアクセス制御
　UDDIサービスで認証とアクセス制御を利用する方法を説明しています。

第7章　セキュリティ監査証跡機能
　Interstageのセキュリティ監査証跡機能について説明しています。

第3部　ファイアウォールとプロキシサーバ

第8章 HTTPトンネリング
　HTTPトンネリングを利用する方法について説明しています。

第9章　J2EEのHTTPトンネリング
　J2EEでHTTPトンネリングを利用する方法について説明しています。

第10章 プロキシ連携
　プロキシ連携について説明しています。

第4部　SSLによる暗号化通信

第11章 Interstage証明書環境の構築と利用
　Interstage証明書環境の構築と利用について説明しています。

第12章　SMEEコマンドによる証明書/鍵管理環境の構築と利用
　SMEEコマンドによる証明書/鍵管理環境の構築と利用について説明しています。

第13章　Interstage HTTP ServerでSSLを利用する方法
　Interstage HTTP ServerでSSLを利用する方法を説明しています。

第14章　CORBAサービスでSSLを利用する方法
　CORBAサービスでSSLを利用する方法を説明しています。

第15章 J2EEでSSLを利用する方法
　J2EEでSSLを利用する方法を説明しています。

第16章　Portable-ORBでSSLを利用する方法
　Portable-ORBでSSLを利用する方法を説明しています。

第17章 Interstage ディレクトリサービスでSSLを利用する方法
　Interstage ディレクトリサービスでSSLを利用する方法を説明しています。

付録A　セキュリティ動向
　セキュリティ動向と、本製品における実装と推奨について説明します。

付録Ｂ　SOAPサービスのセキュリティ
　SOAPサービスのセキュリティについて説明しています。

製品の表記について

　本マニュアルでの以下の表記については、それぞれの基本ソフトウェアに対応した製品を示しています。

輸出許可

本ドキュメントを非居住者に提供する場合には、経済産業大臣の許可が必要となる場合がありますので、ご注意ください。

著作権

Copyright 2008 FUJITSU LIMITED

目次 索引