ディレクトリのセキュリティーを脅かすもっとも典型的な脅威は、次のとおりです。
盗聴:情報は元の状態のままですが、その機密性が損なわれます。たとえば、だれかが、ユーザーのクレジットカード番号を知ったり、機密性の高い会話を記録したり、極秘情報を傍受したりする可能性があります。
不正なアクセス:この脅威には、データ取得操作による、データへの不正なアクセスが含まれます。不正なユーザーが、他のユーザーのアクセスを監視することにより、再利用可能なクライアント認証情報にアクセスする可能性があります。Directory Server Enterprise Edition の認証方法、パスワードポリシー、およびアクセス制御のメカニズムは、不正アクセスの防止に効果があります。
改ざん:転送中の情報が、変更または置換されてから宛先に送信されます。たとえば、だれかが商品の注文を変更したり、他人の履歴書を変更したりできます。
この脅威には、データまたは設定情報の不正な変更が含まれます。ディレクトリが改ざんを検出できない場合、攻撃者がサーバーへのクライアントの要求を変更する可能性があります。また、攻撃者が要求を取り消したり、クライアントへのサーバーの応答を変更したりする可能性もあります。SSL (Secure Socket Layer) プロトコルや、それと同様の技術を利用して、接続の両端で情報に署名することで、この問題は解決できます。
偽装:情報が、意図する受信者のふりをした人に渡されます。
偽装には、なりすましと不当表示の 2 つの形態があります。
なりすまし:人またはコンピュータが、ほかのだれかのふりをします。たとえば、ある人がメールアドレス jdoe@example.com を持っているふりをしたり、あるコンピュータが自身を偽って www.example.com という名前のサイトのふりをしたりする可能性があります。
不当表示:人または組織が自身を不当表示します。たとえば、サイト www.example.com が、あたかも家具販売店であるふりをしているが、実際にはクレジットカードによる支払いを受けても決して商品を送らないサイトだったりします。
サービス拒否:攻撃者が、システムリソースを使用することで、それらのリソースが正規ユーザーによって使用されるのを妨害します。
サービス拒否攻撃とは、侵入者がディレクトリによるクライアントへのサービスの提供を妨害することです。Directory Server Enterprise Edition では、特定のバインド DN に割り当てるリソースに制限を設定することで、サービスの拒否攻撃を防ぎます。