強化されたセキュリティー

Web Server 7.0 は、データの暗号化と検証、要求の認証、およびサーバープロセスの保護を可能にするさまざまなテクノロジをサポートしています。セキュリティー機能の主な強化点は、次のとおりです。

• Solaris 10 プラットフォームの暗号化フレームワークのサポート。たとえば、libpkcs11.so には、UltraSPARC ® T1 プロセッサハードウェアアクセラレーションのサポートが含まれています。

• DoS (Denial of Service) 攻撃に対する保護の強化

• ネイティブ sed(1) ベースの入力フィルタリングを使った、クロスサイトスクリプト保護

• Web サービスのセキュリティー:

  • IETF XML デジタル署名

  • W3C XML 暗号

• 統合された P3P (Platform for Privacy Preferences) サポート

• Web ベースの分散オーサリングおよびバージョン管理 (Web-based Distributed Authoring and Versioning、WebDAV) アクセス制御のサポート

• LDAP (Lightweight Directory Access Protocol) auth-db が拡張され、検索式とマッチング属性が設定可能になりました

• LDAP auth-db は Microsoft Active Directory との相互運用性をサポートします

• Tomcat またはその他の Java キーストアファイルベースリポジトリからの証明書の移行のサポート

• 動的に適用された証明書失効リスト (CRL) のサポート