Interstage Java EE 7管理コンソールはJava EE 7機能に対する操作ビューを統合し、一元的な操作を実現しています。
また、Interstage管理コンソールは本製品の各サービスに対する操作ビューを統合し、一元的な操作を実現しています。
ここでは、本製品をInterstage Java EE 7管理コンソール/Interstage管理コンソールにより安全に運用する方法として、一つのモデルを説明します。
参照
Interstage Java EE 7管理コンソールの詳細については、“Java EE 7 設計・構築・運用ガイド”を参照してください。
Interstage管理コンソールの詳細については、“運用ガイド(基本編)”を参照してください。
Interstageを安全にご利用いただくモデル
本製品を安全に運用するためのポイントを以下に示します。
本製品をインストールするマシンは、信頼できない者の立入りが禁止されたシステム運用区画に配置します。
OSへのリモートログインサービスをすべて停止してください。rlogin、rsh、telnet、ftpなどのリモートログインを可能とするプロセスが動作していないことを確認し、動作していた場合はすべて停止してください。
本製品で使用するアプリケーションは、作成元が特定できること、また、作成元でのテストによって品質が確保されていることを確認してから、動作させるようにしてください。
不正アクセス、誤操作などによるデータ破壊に起因するシステム異常に対処するため、保護対象資源は定期的にバックアップを採取してください。
アプリケーションそのものは正しく作成されていても、ネットワークやハードウェアの異常などによりアプリケーションの異常終了や長時間停止が発生することがあります。アプリケーションのこれらの異常への対応方針を決定し、それに基づいて、IJServerクラスタのアプリケーション最大処理時間、ワークユニットのリトライカウント/アプリケーション最大処理時間などの設定を行ってください。
Interstage Java EE 7管理コンソールによるInterstageを安全にご利用いただくモデル
本製品をInterstage Java EE 7管理コンソールにより安全に運用するためのポイントを以下に示します。
Interstage Java EE 7管理コンソールを使用するユーザは、課せられた責務に責任を持ち、不正な行為を行わない者に限定します。
Interstage Java EE 7管理コンソールを動作させるブラウザは、256ビット以上の暗号に対応したものを使用してください。
Interstage管理コンソールによるInterstageを安全にご利用いただくモデル
本製品をInterstage管理コンソールにより安全に運用するポイントを以下に示します。
本製品をインストールするとき、[運用形態の選択]画面で、「SSL暗号化通信を使用する。(U)」を選択します。
Interstage管理コンソールを使用するユーザは、割り当てられたロールに課せられた責務に責任を持ち、不正な行為を行わない者に限定します。ロールについては、“運用ガイド(基本編)”を参照してください。
資源のバックアップ/リストアなどの保守操作時を除き、通常の運用操作はInterstage管理コンソールだけで行ってください。
ユーザ認証には、汎用的なOS認証を使用してください。
Interstage管理コンソールを動作させるブラウザは、256ビット以上の暗号に対応したものを使用してください。
