インターネットやエクストラネットなどのネットワークシステムでは、不正アクセスや情報漏えいなどの危険があります。このため、システムの構築にあたっては、Webサーバのユーザ認証機能でアクセス制限を設けたり、アプリケーションでユーザ制限を行ったりするなどの自己防衛手段を講じる必要があります。
運用にあたっては以下の点に留意してください。
必要に応じてWebサーバの認証機構を使用して利用者の正当性を確認し、サーバ資源に対するアクセスを制限してください。
必要に応じて通信データを暗号化してインターネット上での接続を保護してください。通信データを暗号化するためには、SSLを利用してWebサーバとWebブラウザの間のHTTPメッセージを暗号化する方法があります。SSLに関しては、使用するWebサーバのSSLに関する設定を参照してください。
不正アクセスや情報漏えいを検出するため、イントラネットとインターネットの間にはファイアウォールを配置してセキュリティ監査を実施してください。 また、不正アクセスや情報漏えいを記録するため、Webサーバでアクセスログを残すようにしてください。Webアプリケーションフレームワーク、電子フォームアプリケーションフレームワークでは、クライアントとWebサーバ間の通信にHTTPプロトコル(またはHTTPSプロトコル)のみを使用します。ファイアウォールを設置する場合はHTTPプロトコル(またはHTTPSプロトコル)による通信が許可されるよう設定してください。
本製品の開発環境パッケージは、インターネットでの利用を想定しておりません。開発環境パッケージはイントラネットの中で利用してください。
以下のファイルは、再配布可能です。クライアント環境に配布して使用できます。
Windows環境にインストールされる以下のファイル
C:\Interstage\APC\redist\applet\ujiapplet.jar
C:\Interstage\APC\redist\ejb\ujiejbcl.jar
Solaris環境またはLinux環境にインストールされる以下のファイル
/opt/FJSVwebc/redist/applet/ujiapplet.jar
/opt/FJSVbcco/redist/ejb/ujiejbcl.jar
Interstage Business Application Server では、Mccoordinatorフレームワークは使用できません。
