OLTPアプリケーションが保護対象とするべき資源に対して加えられる可能性があるセキュリティ上の脅威を以下に示します。
保護対象資源 | 加えられる可能性のある脅威 |
|---|
認証に使用されるパスワード | |
CORBAサービス用ログファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
インプリメンテーションリポジトリファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
CORBAワークユニット用出力ファイル | 記録されている情報の書き換え 記録されている情報の搾取 データの破壊
|
エラーログファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
ワークユニット定義 | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
トランザクションアプリケーション用出力ファイル   | 記録されている情報の書き換え 記録されている情報の搾取 データの破壊
|
ネーミングサービス用データファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
インタフェースリポジトリ用データファイル | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
ロードバランス用ネーミングサービス | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
Interstage関連の定義 | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
ワークユニット定義 | ファイルに記録されている情報の書き換え ファイルに記録されている情報の搾取 ファイル自体の破壊
|
1.5.3 資源に対して考えうる脅威
