Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.7 Interstage ディレクトリサービス

1.7.3 考えられる脅威

 Interstage ディレクトリサービスが保護対象とすべき資源に対して想定されるセキュリティ上の脅威を以下に示します。

保護対象資源

脅威

登録ユーザ(エントリ)の認証情報(パスワード)
Interstage ディレクトリサービスの管理者DNの認証情報(パスワード)
  • パスワードの解読
  • パスワードの搾取

ユーザパスワード暗号化方式の設定内容
  • Interstage ディレクトリサービスの不正運用

検索結果に含まれるパスワード
  • パスワードの解読
  • パスワードの搾取

エントリ、およびエントリに含まれるパスワード
  • エントリの漏洩
  • エントリ、およびパスワードの改ざん
  • エントリ、およびパスワードの削除

ログに関する設定ファイル
  • ファイルに設定されている情報の改ざん
  • ファイル自体の破壊

ログデータ
  • ログデータに記録されている情報の改ざん
  • ログデータ自体の破壊

環境定義ファイル
  • ファイルに設定されている情報の改ざん
  • ファイル自体の破壊
目次 索引 前ページ次ページ
Copyright 2008 FUJITSU LIMITED