IJServerは、J2EEアプリケーションを運用する環境です。IJServerの詳細については、「J2EE ユーザーズガイド(旧版互換)」を参照してください。
資源ファイルへの不正アクセス
IJServerを運用する場合、IJServer用の資源ファイルがJ2EE共通ディレクトリ下のijserverというディレクトリに格納されます。ここに格納されるファイルは悪意のある人(またはマシン)による不正アクセスという脅威にさらされる可能性があります。
これらのファイルを脅威にさらさないためには、そのファイルを一般ユーザからはアクセスできないようにするという対策があります。このために、以下の対策をお勧めします。
J2EE共通ディレクトリ下のijserverフォルダ配下のファイルやフォルダに対して管理者権限をもつユーザ(Windows(R)システムのAdministratorsグループに属するユーザ)のみがアクセス可能であるという設定をすることをお勧めします。
アプリケーションファイル保護レベルを"高(管理者のみ)"にすることをお勧めします。
アプリケーションファイル保護レベルについては、「J2EE ユーザーズガイド(旧版互換)」の「J2EEアプリケーションの配備と設定」を参照してください。
IJServerの実行についての注意
IJServerは、J2EEアプリケーションを運用する環境であり、それ自体がプロセスとして実行されます。このIJServerの実行は、以下のユーザによってのみ行われます。
Windows(R)システムのAdministratorsグループに属するユーザ
強化セキュリティモードの場合:スーパユーザ、または、強化セキュリティモードで指定したグループを実効グループとするユーザ
互換セキュリティモードの場合:任意のユーザ
このため、どのユーザにIJServerを実行する権限を与えるかについて慎重に考慮し、定期的にその資格を見直すなどの対応をとって安全性の向上を図ることをお勧めします。
