一般的なJ2EEアプリケーションを使用する際に保護するべき資源について説明します。
一般的なJ2EEアプリケーションを運用する場合、以下に示す機能を使用することができます。
利用者の認証
Webサーバへの接続
ServletおよびEJBの呼び出し
データベースからのデータ読み込み
データベースへのデータ書き込み
Webサーバの動作環境設定
ServletおよびEJB実行環境の設定
J2EEアプリケーションの配備
セション情報のリカバリ
どの機能を使用するかは、利用者のアプリケーションプログラムの構成によって変わります。ここであげた機能が、すべてのJ2EEアプリケーションで使用されているわけではありません。
J2EEアプリケーションで可能な機能を使用する場合、以下に示す資源が使用されます。高度なセキュリティ対策が要求される場合は、これらの資源をセキュリティ上の保護対象とすることが望まれます。
機能 | 保護対象資源 |
利用者の認証 | 認証に使用されるパスワード |
Webサーバへの接続(Interstage HTTP Serverを利用する場合) | Interstage HTTP Server用ログファイル
|
ServletおよびEJBの呼び出し | IJServer用ログファイル
|
データベースからのデータ読み込み |
|
データベースへのデータ書き込み |
|
Webサーバの動作環境設定(Interstage HTTP Serverを利用する場合) | Interstage HTTP Server用環境定義ファイル |
ServletおよびEJB実行環境の設定 | IJServer環境用定義ファイル |
J2EEアプリケーションの配備 | 配備対象であるEAR、WAR、JAR、RARファイル |
セション情報のリカバリ | セションリカバリ用永続化ファイル |
