ページの先頭行へ戻る
Interstage Business Application Server セットアップガイド
FUJITSU Software

21.3.2 アプリケーションによる暗号化/復号化

21.1 運用形態”の運用条件およびネットワーク構成を適用した場合、悪意のある第三者はアプリケーション連携実行基盤で扱う業務データを参照することはできません。ただし、OSやデータベースの管理者権限をもつシステム管理者は、業務データを参照することが可能です。
管理者でも業務データを参照できないようにする要件がある場合、アプリケーションによる暗号化/復号化処理を行います。これにより、管理者による業務データの参照や改ざんを防止することができます。

(1)アプリケーションAの業務ロジックの処理結果として、intの10000が出力されます。
(2)アプリケーションAの暗号化ルーチンが、intの10000を暗号化します。一般に、暗号化の結果は、BytesやStringなどになります。ここでは、例としてStringの“ax392n”に変換されたこととしています。
(3)アプリケーションAに関連付けられているアプリケーション連携実行基盤運用機能は、暗号化結果の“ax392n”を受け取ります。
(4)アプリケーションAに関連付けられているアプリケーション連携実行基盤運用機能は、メッセージに暗号化結果の“ax392n”を反映し、イベントチャネル(キュー)に送信します。
(5)アプリケーションBに関連付けられているアプリケーション連携実行基盤運用機能は、イベントチャネルからメッセージを受信します。
(6)アプリケーションBに関連付けられているアプリケーション連携実行基盤運用機能は、メッセージから暗号化されているデータ“ax392n”を抽出します。
(7)アプリケーションBに関連付けられているアプリケーション連携実行基盤運用機能は、暗号化されているデータ“ax392n”をアプリケーションBに受渡します。
(8)アプリケーションBは、業務ロジックを実行する前に復号化ルーチンで暗号化されているデータ“ax392n”を復号化し、intの10000を復元します。
(9)アプリケーションBの業務ロジックは、intの10000を用いて業務処理を実行します。

注意

アプリケーションで暗号化/復号化を行う場合、アプリケーション連携実行基盤運用機能は、暗号化された業務データを受け取ることになります。したがって、アプリケーション連携フローの業務データ内容をもとにしたルーティング制御機能などは、利用できなくなります。