EJBサービスを利用した運用形態におけるセキュリティ侵害の脅威について、その概略を説明します。
EJBサービスは、J2EEアプリケーションにおける「EJB機能」を利用した場合に必要です。
EJBサービスを使用する場合に、保護すべき資源について説明します。
EJBサービスでは、以下に示す資源が使用されます。高度なセキュリティ対策が要求される場合は、以下の資源をセキュリティ上の保護対象にしてください。
機能 | 保護対象資源 |
|---|---|
EJBの環境設定 |
|
EJBアプリケーションプログラムの運用操作 |
|
保護対象資源の配置場所を以下に示します。
EJBサービスの環境定義ファイル
C:\Interstage\EJB\etcディレクトリ配下の全ファイル
C:\Interstage\J2EE\etcディレクトリ配下の全ファイル
J2EE共通ディレクトリ
J2EE共通ディレクトリ配下の全ファイル
EJBサービスの環境定義ファイル
/opt/FJSVejb/etcディレクトリ配下の全ファイル
/opt/FJSVj2ee/etcディレクトリ配下の全ファイル
J2EE共通ディレクトリ
J2EE共通ディレクトリ配下の全ファイル
EJBサービスが保護対象とすべき資源に対して、想定できる脅威は以下のとおりです。
保護対象資源 | 脅威 |
|---|---|
EJBサービスの環境定義ファイル |
|
J2EE共通ディレクトリ |
|
EJBサービスでは、以下の対処を実施することでセキュリティ侵害への対策を図れます。
ユーザを限定した運用
定期的なバックアップ
SSL通信機能による暗号化
ユーザを限定した運用については、「2.1.3 Interstage資源のセキュリティ強化」の「資源破壊を防ぐための基本ルール」および、「セキュリティの強化」を参照してください。
定期的なバックアップを実施することで、不正な書き換えが起こった場合でも、環境を復元できます。また、以下の脅威に対する防衛ができます。
情報の書き換え
データの破壊
ファイルの破壊
定期的なバックアップは、以下の2つの手順を実施します。
データのバックアップ
データのリストア
データのバックアップ
不正な書き換えが起こった場合に備え、以下の資源を定期的にバックアップしてください。
EJBサービスの環境定義ファイル
J2EE共通ディレクトリ
上記資源をバックアップする場合についてはJ2EE共通資源とIJServer資源のバックアップが必要です。詳細は、「運用ガイド(基本編)」の「資源のバックアップとリストア」を参照してください。
データのリストア
不正な書き換えが発生した場合、データをリストアします。
SSL通信機能は、CORBAサービスのSSL連携を利用した暗号化通信を行う機能です。SSL通信機能を使用することにより、以下の脅威に対する防衛ができます。
情報の搾取
パスワードの搾取
SSL通信について詳細は、「20.2 EJBサービスにおける環境設定」を参照してください。
