本章では、Interstage Application Serverの代表的な運用モデルについて、保護すべき資源(保護対象資源)、保護対象資源に対して考えられる脅威、および、それぞれの脅威に対する対策について説明します。
保護対象資源は、大きく以下の資源種別に分類されます。資源種別により責任範囲が異なりますので、責任範囲に該当する方が必要に応じて本章に記載された対策を講じてください。
|
資源種別 |
意味 |
保護対象資源例 |
|
システム環境設定ファイル
システムログファイル |
本製品の動作に影響を与える環境設定ファイル。
ファイルは本製品が提供しますが、環境設定内容や出力結果については本製品を運用管理される方が責任を負います。 |
- Interstaeg関連の定義
- ネーミングサービス用データファイル
- Interstage HTTP Server環境定義ファイル
- OTSシステム情報格納フォルダ
- トレースログ格納フォルダ
- RMPプロパティファイル
- CORBAサービス用ログファイル
- コンポーネントトランザクションサービスのエラーログファイル
- トランザクションログファイル
- Interstage HTTP Server用ログファイル
|
|
アプリケーション環境設定ファイル
アプリケーションログファイル |
本製品上で動作するアプリケーションの動作に影響を与える環境設定ファイル。
ファイルは本製品が提供しますが、環境設定内容や出力結果については本製品上でアプリケーションを運用管理される方が責任を負います。 |
- ワークユニット定義
- IJServer環境用定義ファイル
- IJServer用ログファイル
- CORBAワークユニット用出力ファイル
- インプリメンテーションリポジトリファイル
- ネーミングサービス用データファイル
- リソース定義格納リポジトリ
- リソースアクセス情報
- XA連携用プログラム
- OTS用リソース管理プログラム
|
|
ワークユニットのアプリケーションプロセス |
システム環境設定ファイルやアプリケーション環境設定ファイルに定義された設定にしたがって動作するプロセス。
プロセス上で動作するアプリケーションの処理内容は本製品上でアプリケーションを運用管理される方が責任を負います。プロセス自体の管理は、本製品が行います。 |
|
|
アプリケーション |
アプリケーションの実装。
アプリケーションの処理内容は本製品上でアプリケーションを運用管理される方が責任を負います。アプリケーションの実装ファイルは、OSがファイル管理します。 |
- J2EEアプリケーションの配備対象であるEAR、WAR、JAR、RARファイル
|
|
アプリケーション実行資源 |
アプリケーションが扱うデータや、アプリケーションが連携する製品の定義内容やログ情報。
データや定義内容、ログ情報は、アプリケーションの実装に依存した情報です。
アプリケーション実行資源を利用する機能は本製品が提供しますが、環境設定内容や出力結果については本製品上でアプリケーションを運用管理される方が責任を負います。管理方法は、OSによるファイル管理、連携製品による情報管理などがあります。 |
- J2EEアプリケーションが認証に利用するユーザIDとパスワード
- データベース内のデータ
- データベース内のログ
- J2EEアプリケーションやInterstage HTTP Serverが利用するリポジトリの格納情報
- J2EEアプリケーションやInterstage HTTP Serverが利用するリポジトリ環境定義ファイル
- J2EEアプリケーションのセションリカバリ用永続化ファイル
|
1.1 Interstage シングル・サインオン