| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
Interstage管理コンソールおよびInterstage運用操作ツールで使用するユーザアカウントについてはパスワードの漏洩などの問題があるため、定期的にパスワードを変更することをお勧めします。
Interstage管理コンソールおよびInterstage運用操作ツールでは、Interstageの起動や停止などの重要な機能の運用については、Windows(R)の場合はAdministratorsグループ権限で、Solaris版とLinux版の場合はroot権限を持ったユーザでのみ運用可能とするなど一般ユーザによる運用に制限を設けています。
一般ユーザによる資源の改ざん、情報の漏洩を防ぐために、環境定義ファイルは一般ユーザからアクセスできないようにするなどアクセス制限を設けることをお勧めします。
ネットワーク上では、クライアントとサーバとの間の通信データをのぞき見される脅威があります。または、クライアントとサーバとの間の通信データを改ざんし、それが正当なデータとしてやりとりされる脅威があります。
これらの脅威に対して、暗号化によるセキュリティ保護を行うため、SSL通信を使用することをお勧めします。
SSL通信については、“Interstage HTTP ServerでSSLを利用する方法”を参照ください。
|
目次
索引
|