Control Center のセキュリティと証明書

以下では、Control Center のセキュリティの局面について説明します。

• 認証

  各ユーザーには、ログイン時の認証に使用されるユーザー名とパスワードが割り当てられます。 空文字列を使用できない点を除けば、パスワードに制限はありません。

  ---

  注 –

  エンドユーザーがパスワードを忘れてしまった場合、管理者はパスワードを既知の値にリセットする必要があります。 パスワードを検出することはできません。

  ---

• ブルートフォースパスワード攻撃

  Control Center は、認証機構を使って各ユーザーのログインの失敗の記録をとることで、ブルートフォースパスワード攻撃を防ぎます。 10 回連続してログインに失敗したユーザーは、「ペナルティボックス」に配置されます。この間、このユーザーは、たとえ正しいパスワードを入力してもログインできません。 このロックは、しばらくすると自動的に解除されます。 管理者は、必要に応じて、所定の時間より早くロックを解除することができます。

• 暗号化

  Control Center は、128 ビットの SSL 暗号化技術を利用して動作するように設計されています。 このレベルの暗号化では、盗聴者 (eavesdropper) に対するセキュリティを提供できます。

• セッションの有効期限

  ログインユーザーがあらかじめ設定した時間より長く休止状態を続けた場合、ユーザー名とパスワードの再入力を求められます。これにより、クライアントマシンの使用を再開するユーザーが元々ログインしていたユーザーと同じユーザーであることを確認します。 セッションの有効期限のデフォルト値は、120 分です。

セキュリティ証明書

Control Center には、デフォルトのセキュリティ証明書が用意されています。 このセキュリティ証明書の有効期間は 6 ヶ月です。 証明書の更新、または新規証明書のインストール方法については、『Sun ONE Application Server 7 Administrator's Guide to Security』を参照してください。