Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.6 Smart Repository

1.6.4 脅威と対策

 Smart Repositoryでは、以下の対策を実施することにより、セキュリティ侵害に対する防衛が可能です。

脅威

対策

パスワードの解読
パスワードの搾取
  • パスワードの暗号化
  • 通信データの暗号化
  • パスワードの定期的な変更

Smart Repositoryの不正運用
パスワードの改ざん
パスワードの削除
  • ユーザを限定した運用

ファイルに設定されている情報の改ざん
ログデータに記録されている情報の改ざん
  • 定期的なデータバックアップの実施

ファイル自体の破壊
ログデータ自体の破壊
  • ファイルに対するアクセス権の設定
下へ1.6.4.1 パスワードの暗号化
下へ1.6.4.2 通信データの暗号化
下へ1.6.4.3 パスワードの定期的な変更
下へ1.6.4.4 ユーザを限定した運用
下へ1.6.4.5 定期的なデータバックアップの実施
下へ1.6.4.6 ファイルに対するアクセス権の設定
目次 索引 前ページ次ページ
Copyright 2006 FUJITSU LIMITED