ページの先頭行へ戻る
Interstage Application Server V12.0.0 Java EE 7 設計・構築・運用ガイド
FUJITSU Software

5.2.1 Java EE 7運用環境のセキュリティの概要

Java EE 7運用環境では、以下のセキュリティ機能を利用できます。


OSのユーザー権限に基づいた、運用操作へのアクセス制御

Java EE 7運用環境では、各運用操作機能を提供するコマンドに対して、OSのユーザー権限に基づいて適切なアクセス制御を行います。これにより不正な利用者によって運用操作が実行されることを防ぎます。


詳細は「5.2.2 Java EE 7運用環境のロール」を参照してください。


プロセスの実効ユーザーのカスタマイズ

Java EE 7運用環境が提供するIJServerクラスタ/サーバーインスタンスなどのJavaプロセスの実効ユーザーを指定することができます。プロセスの実効ユーザーを適切に設定することで、意図せずにシステム資源を破壊してしまうような不正なアプリケーションの運用によるセキュリティリスクを低減させることができます。


詳細は「5.2.3 プロセスの実効ユーザー」を参照してください。


Interstage Java EE 7 DASサービスのログイン認証

Interstage Java EE 7 DASサービスの管理ポートなどにアクセスするためのログイン認証機能を利用できます。


詳細は「5.2.4 ログイン認証」を参照してください。


マスターパスワードによるキーストア/トラストストアの保護

Interstage Java EE 7 DASサービスまたはサーバーインスタンスがSSLの通信時にアクセスするキーストア/トラストストアをユーザーが設定するパスワードにより保護します。


詳細は「5.2.8 マスターパスワード」を参照してください。


運用管理操作の暗号化通信

Interstage Java EE 7 DASサービスとサーバーインスタンス間の通信およびasadminコマンドの通信を暗号化します。


詳細は「5.2.9 運用管理操作の暗号化通信」を参照してください。