Sun ONE Application Server 7 セキュリティ管理者ガイド |
816-6482-10 |
最終更新日: 2002 年 10 月 15 日 |
目 次対象読者
マニュアルの使用法
マニュアルの構成
マニュアルの表記規則
一般的な表記規則
製品サポート
ディレクトリ名の表記規則
Sun ONE Application Server のセキュリティについて
アプリケーションサーバーのセキュリティ
証明書の管理
HTTP サーバーのセキュリティ機能
SSL/TLS 暗号化
認証
監査
HTTP サーバーのユーザー - グループ認証
J2EE アプリケーションのセキュリティ機能
HTTP サーバーのホスト - IP 認証
HTTP サーバーの SSL クライアント認証
HTTP サーバーのアクセス制御
Netscape API (NSAPI)
宣言によるセキュリティ
安全を考慮した運用
プログラムによるセキュリティ
ユーザー認証
レルムの管理
シングルサインオン
リソース認証
プラグイン対応認証
サーバーのセキュリティに関連するファイル
init.conf ファイル
dbswitch.conf ファイル
server.xml ファイル
obj.conf ファイル
password.conf ファイル
certmap.conf ファイル
ACL ファイル
htaccess ファイル
キーファイル
server.policy ファイル
一般的なセキュリティについて
物理アクセスの制限
ファイアウォールの使用
シングルファイアウォール
管理アクセスの制限
ダブルファイアウォール - DMZ 設定
トリプルファイアウォール - DMZ とデータベース保護
パスワードの管理
解読されにくいパスワードの作成
サーバーでの別アプリケーション実行の制限
スーパーユーザーのパスワードの管理
パスワードまたは PIN の変更
password.conf ファイルの使用
保護されていないサーバーのセキュリティ
証明書と認証について
信頼データベースの実装
信頼データベースの作成
証明書の実装
信頼データベースのパスワードの変更
必要な CA 情報
内蔵のルート証明書モジュールの使用
証明書の要求
証明書のインストール
証明書の管理
CRL と CKL の管理
CRL または CKL のインストール
CRL または CKL の削除
暗号化について
SSL プロトコルと TLS プロトコル
LDAP との SSL 通信の有効化
公開鍵と秘密鍵
設定手順
セキュリティの有効化
HTTP リスナー作成時のセキュリティの有効化
SSL と TLS の有効化
HTTP リスナー編集時のセキュリティの有効化
グローバルなセキュリティ設定
SSL 設定ファイル指令
外部暗号化モジュールの使用
SSLCacheEntries
SSL 指令の値の設定
SSLClientAuthDataLimit
SSLClientAuthTimeout
SSLSessionTimeout
SSL3SessionTimeout
PKCS11 モジュールのインストール
厳密な暗号化方式の設定
外部の証明書を使ったサーバーの起動
FIPS-140 標準の有効化
クライアントによる SSL ファイルのキャッシングの防止
HTTP サーバーのアクセス制御について
HTTP サーバーのユーザー - グループ認証
ダイジェスト認証の実装
基本認証
ホスト - IP 認証
SSL 認証
ダイジェスト認証
アクセス制御リスト (ACL) ファイル
クライアント認証
ダイジェスト認証プラグインの実装
ホスト - IP 認証の実装
UNIX 環境でのダイジェスト認証
DES アルゴリズムの使用に関する Sun ONE Directory Server の設定
Windows 環境でのダイジェスト認証
ACL ファイルの操作
ACL ファイルの構文
クライアント認証の設定
タイプステートメント
認証ステートメント
承認ステートメント
承認ステートメントの階層
ACL ファイルの例
属性式
演算子
ACL 式のカスタマイズ
管理サーバーのクライアント認証の設定
ACL/ACE の設定
サーバーインスタンスのクライアント認証の設定
certmap.conf ファイルの操作
デフォルトプロパティ
カスタムプロパティの作成
マッピングの例
許可または拒否の設定
obj.conf ファイル内の ACL ファイルの参照
ユーザー - グループ認証の設定
アクセスを許可するホストの指定
アクセス権限の設定
ACL ユーザーキャッシュの設定
サーバーインスタンスのアクセス制御の設定
ACLCacheLifetime
ACLUserCacheSize
ACLGroupCacheSize
サーバー内の領域へのアクセスの制限
サーバー全体へのアクセスの制限
アクセス制御の無効化
ディレクトリ (パス) に対するアクセスの制限
URI (パス) に対するアクセスの制限
ファイルタイプによるアクセスの制限
時間帯によるアクセスの制限
セキュリティによるアクセスの制限
アクセス拒否時の応答
仮想サーバーのアクセス制御
仮想サーバーからデータベースへのアクセス
htaccess ファイルの使用
dbswitch.conf ファイルの使用
仮想サーバー用のアクセス制御リストの編集
認証データベースの新規作成
ユーザーインタフェースによるデータベースの指定
ユーザーインタフェースによる htaccess の有効化
init.conf による htaccess の有効化
htaccess-register の使用
サポートしている htaccess 指令