■ユーザアカウントについての注意
Interstage管理コンソールで使用するユーザアカウントは、パスワードの漏洩などの問題があるため、定期的にパスワードを変更することをお勧めします。
Interstage管理コンソールでは、Windows(R)の場合はAdministratorsグループ権限、Solaris版とLinux版の場合はroot権限を持ったユーザだけがInterstageの起動や停止などの重要な機能の運用を可能とするなど、一般ユーザによる運用の制限を設けています。
また、なりすましによる操作を防止するために、ログイン時のWebブラウザのオートコンプリート機能を無効としています。
■環境定義ファイルの権限についての注意
一般ユーザによる資源の改ざん、情報の漏洩を防ぐために、環境定義ファイルは一般ユーザからアクセスできないようにするなどアクセス制限を設けることをお勧めします。
■通信データについての注意
ネットワーク上では、クライアントとサーバとの間の通信データをのぞき見される脅威があります。または、クライアントとサーバとの間の通信データを改ざんし、それが正当なデータとしてやりとりされる脅威があります。
これらの脅威に対して、暗号化によるセキュリティ保護を行うため、SSL通信を使用することをお勧めします。
SSL通信については、“第13章 Interstage HTTP ServerでSSLを利用する方法”を参照ください。
