安全な環境を提供するための機能

Sun Internet Administrator が提供するセキュリティ機能を次に示します。

• 管理者の認証。管理者が特定の管理 GUI にアクセスするには、正当なユーザー名とパスワードを入力する必要があります。

• 管理者のアクセス制御。ISP サービスごとにアクセス制御が行われます。たとえば、ネットワーク上の FTP サーバーの管理者が、ニュースサーバーの管理権も持っているとはかぎりません。ただし、コンソール管理者 (Sun Internet Administrator プロセスの管理者) は、Sun Internet Administrator が管理するすべてのサービスにアクセスできます。

• 中央監査。管理者による操作はすべてログに記録されるので、後で追跡してさまざまな問題の原因追及に利用できます。

• あらゆるネットワークトラフィックに対するプライバシーと完全性の保護。オプションの SKIP ソフトウェアを使用して、Sun Internet Administrator への接続を保護することができます。また、HTTP トラフィックを保護するために SSL を使用することもできます。

Sun Internet Administrator は、2 階層と 3 階層の 2 種類のアーキテクチャのサービスをサポートします。上記のセキュリティ機能がすべて適用されるのは、3 階層アーキテクチャだけです。次の 4 種類のサービス UI がサポートされています。

• 3 階層のブラウザベースのアプリケーションには、Sun Internet Administrator が提供するセキュリティ上の利点がすべて適用されます。

• 2 階層のブラウザベースのアプリケーションには簡易サインオン機能は適用されませんが、Sun Internet Administrator から管理できます。SWS を使用して管理アプリケーションをサポートするアプリケーションの場合は、管理者認証を提供するように SWS を構成できます (構成方法については、第 7 章「既存サービスアプリケーションの統合」を参照してください)。2 階層アーキテクチャは、従来のアプリケーションをサポートするためのものです。

• X ベースのアプリケーションには、3 階層アプリケーションと同様にすべてのセキュリティ機能が適用されます。

• コマンド行から実行されるアプリケーション (スクリプト、プログラム、またはその両方) には、3 階層アプリケーションと同様にすべてのセキュリティ機能が適用されます。特定サービスに対してセキュリティ機能をいくつでも登録して Sun Internet Administrator から管理できます。その場合は、コマンド行プログラムのための Web インタフェースが構築されます。