WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Common Criteria (EAL4) のサポート

米国連邦情報・技術局 (NIST) が開発した Common Criteria を使用すると、システムで使用するソフトウェアを安全にダウンロードすることができます。 IT 製品またはシステムが保持している情報は、 企業の目的達成を可能にする重要なリソースです。また、 個人ユーザーは、IT 製品またはシステムに入っている個人情報は非公開で、 必要なときに使用でき、勝手に変更されないことを期待しています。IT 製品またはシステムは、 その機能を実行する一方で、情報を適切に管理して、 望まない、あるいは許可されない配布、変更、消失といった障害から情報を確実に保護する 必要があります。IT セキュリティーという用語は、 このような障害の防止および緩和を表す場合に使用されます。

IT 利用者の多くは、IT 製品またはシステムのセキュリティーが十分信頼できるかどうかを 判断するのに必要な知識や専門技術、情報源を持っていませんが、 だからといって、開発者の意見だけを信頼するわけではありません。 IT 製品またはシステムのセキュリティーの信頼性を高めるには、 セキュリティー分析 (すなわち、セキュリティー評価) を行うという選択肢もあります。

Common Criteria EAL4 が評価された構成で WebSphere Application Server を使用するには、http://www.ibm.com/support/docview.wss?rs=180&uid=swg24013510 にある EAL4 ガイダンス資料を取得します。この資料では、評価された構成で WebSphere Application Server をインストールして構成する方法と、評価された構成でアプリケーションを管理してデプロイする方法について説明しています。

Java 2, Enterprise Edition 仕様の概説では、サポートされる J2EE 仕様と、 それに対応するアプリケーション・プログラミング・インターフェース (API) の確認方法について 説明します。この製品に実装される以下の J2EE 仕様については、 セキュリティーに関連するメソッドに関して、ここで詳しく説明します。
相互運用ネーミング・サービス (INS)

サポートされる、セキュリティー関連のインターフェース・メソッドのリストについては、 ネーミング役割 を参照してください。

Java Message Service (JMS)
デフォルトのメッセージング・プロバイダーは、JMS 1.1 仕様 (J2EE 1.4 の一部) と、 製品資料に記載のいくつかの拡張機能を実装しています。そのセキュリティー・モデルは、 JMS API の開発者に影響を与えます。デフォルトのメッセージング・プロバイダーを使用する場合は、 JMS 1.1 仕様に以下の補足が適用されます。表に記載されていないメソッドには、 セキュリティーとの関連性はありません。
クラス メソッド 必要なメッセージング役割 セキュリティー例外時の振る舞い
javax.jms.Session createProducer 送信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.Session createConsumer 受信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.Session createDurableSubscriber 受信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 1,3,4
javax.jms.Session createBrowser ブラウザー SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.Session createTemporaryQueue 作成者 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.Session createTemporaryTopic 作成者 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.Session unsubscribe   SINotAuthorizedException をラップする JMSSecurityException をスロー 2,3,4
javax.jms.MessageProducer send 送信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.MessageConsumer receive 受信側 SINotAuthorizedException をラップする JMSException をスロー 3,4
javax.jms.MessageConsumer receiveNoWait 受信側 SINotAuthorizedException をラップする JMSException をスロー 3,4
javax.jms.QueueBrowser getEnumeration ブラウザー SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.ConnectionFactory createConnection コネクター (connector) SINotAuthorizedException または SIAuthenticationException をラップする JMSSecurityException をスロー 3,4
javax.jms.QueueSession createReceiver 受信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.QueueSession createSender 送信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.QueueSession createBrowser ブラウザー SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.QueueSession createTemporaryQueue 作成者 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.QueueSender send 送信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.QueueConnectionFactory createQueueConnection コネクター (connector) SINotAuthorizedException または SIAuthenticationException をラップする JMSSecurityException をスロー 3,4
javax.jms.QueueRequestor constructor 送信側、受信側、作成者 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.QueueRequestor request 送信側、受信側 JMSSecurityException または JMSException (いずれも SINotAuthorizedException をラップ) をスロー 3,4
javax.jms.TopicSession createSubscriber 受信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.TopicSession createDurableSubscriber 受信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.TopicSession createPublisher 送信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.TopicSession createTemporaryTopic 作成者 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.TopicPublisher publish 送信側 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.TopicConnectionFactory createTopicConnection コネクター (connector) SINotAuthorizedException または SIAuthenticationException をラップする JMSSecurityException をスロー 3,4
javax.jms.TopicRequestor constructor 送信側、受信側、作成者 SINotAuthorizedException をラップする JMSSecurityException をスロー 3,4
javax.jms.TopicRequestor request 送信側、受信側 JMSSecurityException または JMSException (いずれも SINotAuthorizedException をラップ) をスロー 3,4
  1. 既存のサブスクリプションに再接続する場合は、 そのサブスクリプションの作成時に使用したのと同じユーザー ID を使用する必要があります。
  2. サブスクリプションの作成時に使用したのと同じユーザー ID を使用する必要があります。
  3. 折り返し例外は、JMSException.getLinkedException() で取得できます。
  4. アクセス制御に使用されるユーザー ID は、 次の表に示すように、メソッドの呼び出し元となる環境によって異なります。
環境 使用されるユーザー ID
スタンドアロン・クライアント createConnection で指定したユーザー ID。指定していない場合はヌル。
アプリケーション・サーバー
  • コンテナー管理認証の場合: アプリケーション・リソース参照で指定した コンテナー管理認証別名のユーザー ID。
  • コンポーネント管理認証の場合: createConnection で指定したユーザー ID。 指定していない場合は、接続ファクトリーで指定したコンポーネント管理認証別名のユーザー ID。
アプリケーション・クライアント (ローカル接続ファクトリーを使用)
  • コンテナー管理認証の場合: createConnection で指定したユーザー ID。 指定していない場合は、接続ファクトリーで指定したユーザー ID。
  • コンポーネント管理認証の場合: createConnection で指定したユーザー ID。 指定していない場合はヌル。
アプリケーション・クライアント (サーバー接続ファクトリーを使用) (非推奨) createConnection で指定したユーザー ID。指定していない場合はヌル。
Universal Description Discovery & Integration (UDDI)
WebSphere UDDI レジストリーは OASIS UDDI 標準 3.0.2 をサポートしています。
WebSphere UDDI レジストリーは、v 3.0.2 標準から以下の UDDI API をサポートしています。
  • v3 照会 API
  • v3 パブリケーション API
  • v3 セキュリティー API
  • v3 ノード内保有転送 API
  • v3 HTTP GET サービス
  • v1 および v2 の照会 API
  • v1 および v2 の公開 API

サポートされる API では、WebSphere UDDI レジストリー資料の TOPIC_NAME? で 説明されている許可が必要です。

WebSphere UDDI レジストリーは、 以下のプログラミング・インターフェースはサポートしていません。
  • ノード間の保有転送 API
  • サブスクリプション API
  • 複製 API
  • サブスクリプション・リスナー API
  • 値セット API



関連概念
Java 2 Platform, Enterprise Edition (J2EE) 仕様
関連情報
Recommended fixes for WebSphere Application Server (サポート文書)
Common Criteria - what is it, and how do I benefit? (サポート資料)
UDDI Version 3.0.2 (OASIS 提供)
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/rovr_commoncriteria.html