EJBサービスでは、以下の対処を実施することでセキュリティ侵害への対策を図れます。

• ユーザを限定した運用

• 定期的なバックアップ

• SSL通信機能による暗号化

  ユーザを限定した運用を実施することで、以下の脅威に対する防衛ができます。

• 情報の書き換え

• 情報の搾取

• データの破壊

• ファイルの破壊

• パスワードの搾取

  ユーザを限定した運用は、以下の2つの手順を実現します。

• 特定ユーザの選定

• 保護対象資源のアクセス権を変更

  システム全体の運用を「特定ユーザ」に固定することで、情報の書き換えを防ぎます。

  保護対象資源のアクセス権を変更します。

  定期的なバックアップを実施することで、不正な書き換えが起こった場合でも、環境を復元できます。また、以下の脅威に対する防衛ができます。

• 情報の書き換え

• データの破壊

• ファイルの破壊

  定期的なバックアップは、以下の2つの手順を実施します。

• データのバックアップ

• データのリストア

  不正な書き換えが起こった場合に備え、以下の資源を定期的にバックアップしてください。

• EJBサービスの環境定義ファイル

• J2EE共通ディレクトリ

  上記資源をバックアップする場合についてはJ2EE共通資源とIJServer資源のバックアップが必要です。詳細は、“運用ガイド(基本編)”の“資源のバックアップとリストア”を参照してください。

  不正な書き換えが発生した場合、データをリストアします。

  SSL通信機能は、CORBAサービスのSSL連携を利用した暗号化通信を行う機能です。SSL通信機能を使用することにより、以下の脅威に対する防衛ができます。

• 情報の搾取

• パスワードの搾取

  SSL通信について詳細は、“15.2 EJBサービスにおける環境設定”を参照してください。