WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

マルチノードまたはプロセスの Network Deployment 環境に特有のセキュリティーの検討

WebSphere Application Server Network Deployment は、分散ノードや分散アプリケーション・サーバーの集中管理をサポートしています。 このサポートは、特にセキュリティーが組み込まれている場合には、複雑になります。 あらゆるものが分散されているので、アプリケーション・サーバーとノード・エージェントの間、およびノード・エージェント (ノードに固有の構成マネージャー) とデプロイメント・マネージャー (ドメイン全体をカバーする集中的な構成マネージャー) の間の通信を確実に適切なセキュア状態にするために、セキュリティーの役割は一層大きくなります。

始める前に

プロセスが分散されるため、認証メ カニズムとしては Lightweight Third Party Authentication (LTPA) を使用する必要があります。LTPA のトークンは 暗号化され署名された上で、リモート・プロセスに転送することができます。 ただし、トークンには有効期限があります。 デフォルトのコネクターである SOAP コネクターは管理セキュリティーに使用され、 有効期限が切れたトークンに対する再試行ロジックはありません。 ただし、トークンに残されている時間では要求を実行するのに十分でない場合、プロトコルがステートレスなので、要求ごとに新規のトークンが作成されます。 代替コネクターは RMI コネクターでありステートフルなので、エラー検出後、要求を再サブミットして有効期限が切れたトークンを修正するための、何らかの再試行ロジックを持っています。 また、トークンの有効期限は時刻によるものなので、トークン・ベースの妥当性検査を正しく運用するためには、システム・クロックの同期化がきわめて重要です。 クロックが大幅に (10 から 15 分くらい) 遅れてしまうと、リカバリー不能な妥当性検査の障害が 発生する可能性がありますが、この問題はクロックを同期することで防げます。 時刻、日付、および時間帯が、すべてのシステム間で一致していることを確認してください。 時間帯内での時間が正確であれば、異なる時間帯のノードも受け入れることができます (例えば、中部標準時の午後 5 時が東部標準時では午後 6 時になるなど)。

このタスクについて

Network Deployment 環境の使用または計画を立てる際には、以下の問題について考慮してください。

プロシージャー

結果

分散サーバー間のセキュリティー相互作用を正しく理解すれば、セキュア通信に関する問題は大幅に削減できます。 追加機能を管理する必要があるため、セキュリティーはますます複雑になっています。 セキュリティーが適正に機能するためには、インフラストラクチャーの計画段階で、セキュリティーについて十分に検討する必要があります。

次の作業

WebSphere Application Server Network Deployment 環境に関連するセキュリティーに問題がある場合は、 セキュリティー構成のトラブルシューティング を参照して、その問題に関する追加情報を確認してください。サーバーが分散されているために、問題の解決にトレースが必要な場合、 問題を再現する間、すべてのサーバー上で同時にトレースを収集する必要が頻繁に発生します。 このトレースは、発生する問題のタイプによって、動的に使用することも、静的に使用することもできます。



関連タスク
セキュリティー構成のトラブルシューティング
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_esecarun.html