Interstage Java EE管理コンソールは、Java EE機能に対する操作ビューを統合し、一元的な操作を実現しています。
また、Interstage管理コンソールは、Interstage Business Application Serverの各サービスに対する操作ビューを統合しており、一元的な操作を実現しています。
ここでは、標準インストールによりインストールされるInterstageを、Interstage Java EE管理コンソール/Interstage管理コンソールにより安全に運用する方法として、一つのモデルを説明します。
参照
Interstage Java EE管理コンソールの詳細については、“Interstage Application Server Java EE運用ガイド”を参照してください。
Interstage管理コンソールの詳細については、“Interstage Application Server 運用ガイド(基本編)”を参照してください。
■Interstage Java EE管理コンソール/Interstage管理コンソールによるInterstage運用を安全にご利用いただくモデル
標準インストールによりインストールされるInterstageを、Interstage Java EE管理コンソール/Interstage管理コンソールにより安全に運用する方法として、以下のポイントを説明します。
Interstageをインストールするマシンは、信頼できない者の立入りが禁止されたシステム運用区画に配置します。
OSへのリモートログインサービスをすべて停止してください。rlogin、rsh、telnet、ftpなどのリモートログインを可能とするプロセスが動作していないことを確認し、動作していた場合にはすべて停止してください。
Interstageをインストールするとき、Interstage Java EE管理コンソール/Interstage管理コンソールにおけるSSL暗号化通信の使用についての問い合わせに対して、「SSL暗号化通信を使用する(y)」を選択します。
Interstage Java EE管理コンソールを使用するユーザは、課せられた責務に責任を持ち、不正な行為を行わない者に限定します。
Interstage管理コンソールを使用するユーザは、割り当てられたロールに課せられた責務に責任を持ち、不正な行為を行わない者に限定します。ロールについては、“Interstage Application Server 運用ガイド(基本編)”を参照してください。
本製品で使用するアプリケーションは、以下を確認してから、動作させるようにしてください。
作成元が特定できること
作成元でのテストにより品質が確保されていること
資源のバックアップ/リストアなどの保守操作時を除き、通常の運用操作はInterstage Java EE管理コンソール/Interstage管理コンソールだけで行ってください。
不正アクセス、誤操作などによるデータ破壊に起因するシステム異常に対処するため、保護対象資源は定期的にバックアップを採取してください。
アプリケーションそのものは正しく作成されていても、ネットワークやハードウェアの異常などによりアプリケーションの異常終了や長時間停止が発生することがあります。アプリケーションのこれらの異常への対応方針を決定し、それに基づいて、ワークユニットのリトライカウント、アプリケーション最大処理時間などの設定を行ってください。
ユーザ認証には、汎用的なOS認証を使用してください。
Interstage Java EE管理コンソール/Interstage管理コンソールを動作させるブラウザは、128ビット以上の暗号に対応したものを使用してください。
