Sun ONE Application Server 7 セキュリティ管理者ガイド : 目次

Sun ONE Application Server 7 セキュリティ管理者ガイド

816-6482-10

最終更新日: 2002 年 10 月 15 日

目次

本書について

対象読者
 マニュアルの使用法
 マニュアルの構成
 マニュアルの表記規則

 一般的な表記規則
 ディレクトリ名の表記規則

 製品サポート

Sun ONE Application Server のセキュリティについて

アプリケーションサーバーのセキュリティ

 証明書の管理
 SSL/TLS 暗号化
 認証
 監査

 HTTP サーバーのセキュリティ機能

 HTTP サーバーのユーザー - グループ認証
 HTTP サーバーのホスト - IP 認証
 HTTP サーバーの SSL クライアント認証
 HTTP サーバーのアクセス制御
 Netscape API (NSAPI)

J2EE アプリケーションのセキュリティ機能

 宣言によるセキュリティ
 プログラムによるセキュリティ
 ユーザー認証
 レルムの管理
 シングルサインオン
 リソース認証
 プラグイン対応認証

 安全を考慮した運用
 サーバーのセキュリティに関連するファイル

 init.conf ファイル
 dbswitch.conf ファイル
 server.xml ファイル
 obj.conf ファイル
 password.conf ファイル
 certmap.conf ファイル
 ACL ファイル
 htaccess ファイル
 キーファイル
 server.policy ファイル

一般的なセキュリティ対策

一般的なセキュリティについて
 物理アクセスの制限
 ファイアウォールの使用

 シングルファイアウォール
 ダブルファイアウォール - DMZ 設定
 トリプルファイアウォール - DMZ とデータベース保護

 管理アクセスの制限
 パスワードの管理

 解読されにくいパスワードの作成
 スーパーユーザーのパスワードの管理
 パスワードまたは PIN の変更
 password.conf ファイルの使用

 サーバーでの別アプリケーション実行の制限
 保護されていないサーバーのセキュリティ

証明書の管理

証明書と認証について
 信頼データベースの実装

 信頼データベースの作成
 信頼データベースのパスワードの変更

 証明書の実装

 必要な CA 情報
 証明書の要求
 証明書のインストール

 内蔵のルート証明書モジュールの使用
 証明書の管理
 CRL と CKL の管理

 CRL または CKL のインストール
 CRL または CKL の削除

SSL/TLS 暗号化の管理

暗号化について

 SSL プロトコルと TLS プロトコル
 公開鍵と秘密鍵
 設定手順

 LDAP との SSL 通信の有効化
 セキュリティの有効化

 HTTP リスナー作成時のセキュリティの有効化
 HTTP リスナー編集時のセキュリティの有効化

 SSL と TLS の有効化
 グローバルなセキュリティ設定

 SSL 設定ファイル指令

 SSLCacheEntries
SSLClientAuthDataLimit
SSLClientAuthTimeout
SSLSessionTimeout
SSL3SessionTimeout

SSL 指令の値の設定

 外部暗号化モジュールの使用

 PKCS11 モジュールのインストール
 外部の証明書を使ったサーバーの起動
 FIPS-140 標準の有効化

 厳密な暗号化方式の設定
 クライアントによる SSL ファイルのキャッシングの防止

HTTP サーバーアクセス制御の管理

HTTP サーバーのアクセス制御について

 HTTP サーバーのユーザー - グループ認証

 基本認証
 SSL 認証
 ダイジェスト認証

 ホスト - IP 認証
 アクセス制御リスト (ACL) ファイル
 クライアント認証

 ダイジェスト認証の実装

 ダイジェスト認証プラグインの実装

 UNIX 環境でのダイジェスト認証
 Windows 環境でのダイジェスト認証

 DES アルゴリズムの使用に関する Sun ONE Directory Server の設定

 ホスト - IP 認証の実装
 ACL ファイルの操作

 ACL ファイルの構文
 タイプステートメント
 認証ステートメント
 承認ステートメント

 承認ステートメントの階層
 属性式
 演算子

 ACL ファイルの例
 ACL 式のカスタマイズ

 クライアント認証の設定

 管理サーバーのクライアント認証の設定
 サーバーインスタンスのクライアント認証の設定
 certmap.conf ファイルの操作

 デフォルトプロパティ
 カスタムプロパティの作成
 マッピングの例

 ACL/ACE の設定

 許可または拒否の設定
 ユーザー - グループ認証の設定
 アクセスを許可するホストの指定
 アクセス権限の設定

 obj.conf ファイル内の ACL ファイルの参照
 ACL ユーザーキャッシュの設定

 ACLCacheLifetime
ACLUserCacheSize
ACLGroupCacheSize

サーバーインスタンスのアクセス制御の設定
 サーバー内の領域へのアクセスの制限

 サーバー全体へのアクセスの制限
 ディレクトリ (パス) に対するアクセスの制限
 URI (パス) に対するアクセスの制限
 ファイルタイプによるアクセスの制限
 時間帯によるアクセスの制限
 セキュリティによるアクセスの制限

 アクセス制御の無効化
 アクセス拒否時の応答
 仮想サーバーのアクセス制御

 仮想サーバーからデータベースへのアクセス

 dbswitch.conf ファイルの使用
 認証データベースの新規作成
 ユーザーインタフェースによるデータベースの指定

 仮想サーバー用のアクセス制御リストの編集

 htaccess ファイルの使用

 ユーザーインタフェースによる htaccess の有効化
 init.conf による htaccess の有効化
 htaccess-register の使用
 サポートしている htaccess 指令

索引

索引次へ
Copyright 2002 Sun Microsystems, Inc. All rights reserved.