WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化
このトピックは、i5/OS オペレーティング・システムにのみ適用されます。

オブジェクトおよびファイルのセキュリティー

このトピックでは、機密情報を含むために保護する必要のあるさまざまなオブジェクトおよびファイルについて説明しています。

セキュアな統合ファイル・システムのファイル

エンタープライズ Bean およびサーブレットに加えて、WebSphere Application Server も統合ファイル・システムのストリーム・ファイルにアクセスします。 以下のファイルには機密情報が含まれる可能性があります。 無許可アクセスが認可されないようにするために、これらのファイルについては慎重に考慮することをお勧めします。

WebSphere Application Server のセキュアなデータベース・リソース

WebSphere Application Server は、エンタープライズ Bean パーシスタンスやサーブレット・セッション・データなど、ユーザー・アプリケーション用のデータを永続させるためにテーブルを使用します。 どのユーザー・プロファイルにこのユーザー・データへのアクセスを許可するかの制御については、複数のオプションがあります。 詳しくは、データベース・アクセス・セキュリティーを参照してください。

セキュアな WebSphere Application Server ファイル

WebSphere Application Server セキュリティーを使用可能にすると、サーバーのユーザー・プロファイルおよびパスワードがサーバー構成ファイルに配置されます。これは、オペレーティング・システムのセキュリティーを使用してセキュアに保守する必要があります。 さらに、一部の WebSphere Application Server リソースをパスワードで保護することもできます。 これらのパスワードも、サーバーの構成ファイルに配置されます。 サーバーは不注意なアクセスを防止するためにパスワードを自動的にエンコードしますが、パスワードのエンコードのみでは保護は十分ではありません。

以下のファイルはご使用のプロファイルの /config サブディレクトリーにあり、ユーザー ID およびパスワードを含む可能性があります。
  • cells/cell_name/security.xml
  • cells/cell_name/nodes/node_name/resources.xml
  • cells/cell_name/nodes/node_name/servers/server_name/server.xml
例えば、デフォルト・プロファイルでは server_nameserver1 です。
サーバーのユーザー・プロファイルおよびパスワードは、サーバーの初期化時にサーバーを認証するために使用されます。 この認証は、次のような理由から必要になります。
  • ユーザー ID およびパスワードは、エンタープライズ Bean セキュリティーがメソッド代行のために SYSTEM_IDENTITY を使用するようデプロイされている場合に、サーバーのシステム ID として使用されます。 この場合、ユーザー ID とパスワードは、メソッド呼び出しが 1 つのエンタープライズ Bean から別のエンタープライズ Bean に対して行われたときに使用されます。
  • ユーザー ID とパスワードは、サーバー間通信でサーバーを認証するために使用されます。 これらのファイルのセキュリティーは危険にさらされる可能性があるため、サーバーの ID とパスワードには、デフォルト以外のユーザー・プロファイルを使用してください。 デフォルトのユーザー・プロファイルは QEJBSVR です。 ローカル OS のユーザー・レジストリーを使用する場合は、特殊権限のないユーザー・プロファイルを作成して使用ようにすることがあります。 詳しくは、特定のユーザー・プロファイルでアプリケーション・サーバーを実行するを参照してください。

WebSphere Application Server のセキュアなユーザー・プロファイル

デフォルトでは、WebSphere Application Server を最初にインストールすると、以下のユーザー・プロファイルが使用されます。
QEJB
このプロファイルは、パスワードを含む一部の管理データへのアクセスを提供します。
QEJBSVR
このプロファイルは、ご使用の WebSphere Application Server を実行するコンテキストを提供します。 セキュリティーおよび管理上の理由から、WebSphere Application Server のさまざまなパーツを実行する他のユーザー・プロファイルを作成する必要が出てくる場合があります。 詳しくは、特定のユーザー・プロファイルの下でのアプリケーション・サーバーの実行 を参照してください。



関連概念
パスワードのエンコードおよび暗号化
関連タスク
セキュリティー構成のトラブルシューティング
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/rsec_secisobj.html