ネットワーク・セキュリティ
この項では、ネットワークの保護方法について説明します。
ファイアウォール
外部エンティティからネットワークを保護するため、ファイアウォールの使用をお薦めします。
リバース・プロキシ・サーバー
Studioの前面にリバース・プロキシ・サーバーを配置すると、ユーザーが直接サーバーにアクセスしなくなるため、BDDにさらなる保護層が設けられることになります。
TLS/SSL
TLS (Transport Layer Security)およびSSL (Secure Sockets Layer)プロトコルは、ネットワークを介したアプリケーション間の通信にエンドツーエンドの暗号化を提供します。(TLSは技術的にはSSLに代わるものですが、一般に両者ともSSLという名前で呼ばれています)
Kerberos
Kerberosネットワーク認証プロトコルでは、たとえ安全が確保されていないネットワーク上で通信する場合でも、クライアント/サーバー・アプリケーションが安全な方法で互いに相手を識別できます。
WebLogic Serverセキュリティ
WebLogic Serverは、StudioおよびDgraph Gateway Javaアプリケーションのホストおよび管理のためのJ2EEコンテナを提供します。また、WebLogic管理サーバーを使用して、BDDクラスタの様々な管理タスクを実行できます。
Jettyセキュリティ
Jettyでは、BDDの変換サービスをホストするためのオープンソースの
javax.servlet
コンテナが提供されます。BDDの変換サービスは、Studioユーザーがデータの変換効果をプレビューできるようにするためのRESTfulサービスです。