J2EEアプリケーションが保護対象とするべき資源に対して加えられる可能性があるセキュリティ上の脅威を以下に示します。
保護対象資源 | 加えられる可能性のある脅威 |
認証に使用されるパスワード | |
Interstage HTTP Server用ログファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
IJServer用ログファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
データベース内のログ | 記録されている情報の書き換え 記録されている情報の搾取 データの破壊
|
データベース内のデータ | 記録されている情報の書き換え 記録されている情報の搾取 データの破壊
|
Interstage HTTP Server用環境定義ファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
IJServer環境用定義ファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
配備対象であるEAR、WAR、JAR、RARファイル | |
セションリカバリ用永続化ファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
