本番環境にWebLogic ServerおよびJava EEアプリケーションをデプロイする前に、次の節で説明するようにセキュリティ・ニーズを決定し、適切なセキュリティ対策をとっていることを確認します。
セキュリティ・ニーズについての理解を深めるために、次の質問の回答を検討してください。
保護しているのはどのリソースですか。
本番環境には、WebLogic Serverがアクセスするデータベースの情報、およびWebサイトの可用性、パフォーマンス、アプリケーション、整合性など、保護の対象となるリソースが多数あります。提供する必要のあるセキュリティ・レベルを決定する際に、保護するリソースを考慮します。
リソースを誰から保護していますか。
多くのWebサイトでは、インターネット上のすべてのユーザーからリソースを保護する必要があります。しかし、社内のイントラネット上の従業員からWebサイトを保護する必要があるでしょうか。従業員がWebLogic Server環境内のすべてのリソースにアクセスできるようにするべきでしょうか。また、システム管理者はすべてのWebLogicリソースに対するアクセス権を持つべきでしょうか。さらにシステム管理者がすべてのデータにアクセスできるようにするべきでしょうか。極秘データまたは戦略上重要なリソースへのアクセス権は、少数の信頼性のあるシステム管理者にのみ付与することを考慮した方がよい場合もあります。一般的には、システム管理者には、このようなデータまたはリソースへのアクセスを許可しないことをお薦めします。
戦略上重要なリソースの保護に失敗したらどうなりますか。
セキュリティ計画の欠陥が簡単に検出され、不都合が生じることがあります。また、欠陥によって、そのWebサイトを使用する企業または個人クライアントに大きな被害を与える場合もあります。各リソースのセキュリティの影響を理解することは、セキュリティを適切に保護するうえで役立ちます。
インターネットまたはイントラネットのどちらにWebLogic Serverをデプロイする場合でも、セキュリティ計画および手順の検討、インストールされたシステムの監査、改良点の提案を、第三者にあたるセキュリティ・エキスパートに依頼することをお薦めします。Oracle On Demandでは、WebLogic Serverの本番環境の保護に役立つサービスおよびパートナ製品を提供しています。http://www.oracle.com/ondemand/index.html
の「Oracle On Demand」ページを参照してください。
セキュリティ問題に関する資料を参照してください。
Webサーバーのセキュリティ対策の最新情報については、カーネギー・メロン大学が運営するCERT Coordination Center(http://www.cert.org/
)から入手できる「Security Practices & Evaluations」の情報をお薦めします。
My Oracle SupportにWebLogic Serverインストールを登録します。登録すると、Oracle Supportからのインストール固有のセキュリティ更新を直ちに受信できます。(http://www.oracle.com/support/index.html
)を参照してMy Oracle Supportのアカウントを作成できます。
セキュリティ勧告については、次のURLにある「重要なパッチ更新およびセキュリティ・アラート」を参照してください。
http://www.oracle.com/technology/deploy/security/alerts.htm
WebLogic Server 10g リリース3(10.3)以前がインストールされている場合は、http://www.oracle.com/technetwork/topics/security/beaarchive-159946.html
の「BEAセキュリティ勧告アーカイブ」ページを参照してください。
現時点では、WebLogic Serverのインストールには、完全なJDKおよびいくつかのWebLogic Server開発ユーティリティ(wlsvcなど)が含まれています。これらの開発プログラムによって、セキュリティの脆弱性がもたらされるおそれがあります。以下に、WebLogic Serverのインストールをよりセキュアに行うための推奨事項を示します。
WebLogic Serverのサンプル・アプリケーションをインストールしません。WebLogic Serverをインストールするとき、サーバー・サンプル・コンポーネントをインストールするオプションは選択されていないことを確認します。
開発モードで、構成された場合は、WebLogic Serverを実行しない本番モードで動作するために、WebLogic Serverは構成されていることを確認します。本番モードでは、本番環境にとってよりセキュアで適切な設定を使用してサーバーが実行されるように設定されます。
注意: WebLogic Serverを開発モードで構成した場合、不正を行うアプリケーションやWebLogic Serverの無効な構成などのエラー状況により、デプロイされているトレース・スタックが発生する可能性があります。エラー・レスポンスは一般的には危険ではありませんが、悪意の目的で使用することが可能な、アプリケーションおよびWebLogic Serverインストールの情報を攻撃者に与えるおそれがあります。 |
WebLogic Serverのインストールを最小限にするには以下を実行します。
注意: WebLogic Serverのインストールから実行可能ファイル、ファイルおよびディレクトリを削除する際には、間違いが起こる危険性が常にあります。そのため、セキュアな開発環境で変更をテストしてから、本番環境で実行することをお薦めします。 |
本番環境で使用する予定がない場合は、構成ウィザード、jCOMツールなどの開発ツールを削除します。
Derbyデータベースを削除します。WebLogic Serverにバンドルされているこのデータベースは、サンプル・アプリケーションやサンプル・コードでデモンストレーション・データベースとして使用されます。