test

Sun Java System Application Server Enterprise Edition 8.1 2005Q2 管理ガイド

管理コンソールによるセキュリティーの管理

管理コンソールは、セキュリティーの次の側面を管理する手段を提供します。

サーバーセキュリティー設定

「セキュリティー設定」ページでは、デフォルトレルム、匿名ロール、およびデフォルトの主体ユーザー名とパスワードの指定を含む、サーバー全体のプロパティーを設定します。詳細については、「セキュリティー設定を設定する」を参照してください。

レルムおよび file レルムユーザー

レルムの概念については、「ユーザー、グループ、ロール、およびレルムについて」で紹介しています。

これらのタスクの詳細については、「レルムに関する管理コンソールタスク」を参照してください。

JACC プロバイダ

JACC プロバイダについては、「JACC プロバイダの指定」で紹介しています。管理コンソールでは、次のタスクを実行します。

これらのタスクの詳細については、「JACC プロバイダに関する管理コンソールタスク」を参照してください。

監査モジュール

監査モジュールについては、「認証および承認の決定の監査」で紹介しています。監査は、エラーやセキュリティー違反などの重大なイベントが発生した場合に、それを後から調べることができるようにイベントを記録するメソッドです。Application Server のログにすべての認証イベントが記録されます。完全なアクセスログには、Application Server で行われるすべてのアクセスイベントが連続して記録されます。

管理コンソールでは、次のタスクを実行します。

これらのタスクの詳細については、「監査モジュールに関する管理コンソールタスク」を参照してください。

メッセージセキュリティー

メッセージセキュリティーの概念については、「メッセージセキュリティーの設定」で紹介しています。管理コンソールでは、次のタスクを実行します。

これらのタスクの詳細については、第 10 章「メッセージセキュリティーの設定」を参照してください。

HTTP および IIOP リスナーのセキュリティー

HTTP サービスの各仮想サーバーは、1 つまたは複数の「HTTP リスナー」を介してネットワーク接続を提供します。HTTP サービスおよび HTTP リスナーについての一般情報については、「HTTP サービスとは」を参照してください。

Application Server は、CORBA (Common Object Request Broker Architecture) オブジェクトをサポートしており、これはネットワークを介しての通信をするために IIOP (Internet Inter-Orb Protocol) を使用します。「IIOP リスナー」は、EJB コンポーネントのリモートクライアントおよびほかの CORBA ベースのクライアントから受信する接続を受け付けます。IIOP リスナーについての一般情報については、「IIOP リスナー」を参照してください。

管理コンソールでは、次のタスクを実行します。

これらのタスクの詳細については、「リスナーと JMX コネクタに関する管理コンソールタスク」を参照してください。

管理サービスのセキュリティー

管理サービスは、サーバーインスタンスが通常のインスタンスか、ドメイン管理サーバー (DAS) か、あるいは組み合わせかを決定します。管理サービスを使用して、JSR-160 準拠のリモート JMX コネクタを設定してください。これは、ドメイン管理サーバーとノードエージェントとの間の通信を処理し、ノードエージェントは、リモートサーバーインスタンスの代わりに、ホストマシンのサーバーインスタンスを管理します。

管理コンソールでは、次のタスクを実行します。

これらのタスクの詳細については、「管理サービスの JMX コネクタのセキュリティーを設定する」を参照してください。

セキュリティーマップ

コネクタ接続プールのセキュリティーマップの概念については、「セキュリティーマップについて」で紹介しています。管理コンソールでは、次のタスクを実行します。

これらのタスクの詳細については、「コネクタ接続プールに関する管理コンソールタスク」を参照してください。