| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.2 Interstage シングル・サインオン | > 1.2.3 セキュリティ対策 |
各サーバの運用資源を保護するには、運用資源に適切なアクセス権限を設定する必要があります。これら資源にアクセスを許可するユーザ、プログラムを必要最小限にすることで、攻撃者による削除や書き換え、暴露から資源を保護することができます。
Interstage シングル・サインオンでは、適切なアクセス権限を必ず運用資源に設定していますが、Webサーバの実効ユーザを変更する場合は、アクセス権限の変更を行う必要があります。
また、管理者が誤って運用資源を削除してしまう危険性もあります。運用資源は定期的にバックアップしてください。
Webサーバの実効ユーザを変更する場合は、“シングル・サインオン運用ガイド”の“運用・保守”を参照してください。運用資源をバックアップする場合は、“運用ガイド(基本編)”を参照してください。
|
目次
索引
|