Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第1部 セキュリティ侵害の脅威と対策> 第1章 セキュリティ侵害の脅威> 1.3 マルチサーバ管理

1.3.4 脅威への対策

 保護資源に対して考えうる脅威への対策について、以下に示します。

加えられる可能性のある脅威

対策

ユーザID・パスワードの解読
  • ユーザIDとパスワードの制限

ユーザID・パスワード搾取
  • ユーザIDとパスワードの有効期限の設定

ファイルに記録されている情報の書き換え
  • 情報を保存しているファイルに対するアクセス権の設定
  • 定期的なデータバックアップの実施

ファイルに記録されている情報の搾取
  • 情報を保存しているファイルに対するアクセス権の設定
下へ1.3.4.1 ユーザID・パスワードの解読への対策
下へ1.3.4.2 ユーザID・パスワード搾取への対策
下へ1.3.4.3 ファイルに記録されている情報の書き換えへの対策
下へ1.3.4.4 ファイルに記録されている情報の搾取への対策
下へ1.3.4.5 ファイル自体の破壊への対策
目次 索引 前ページ次ページ
Copyright 2007 FUJITSU LIMITED