このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
セキュリティ・ニーズを適切に把握するために、次の質問を問いかけてみます。
- 保護しているのはどのリソースですか。
WebLogic Serverからアクセスするデータベースの情報、およびWebサイトの可用性、パフォーマンス、アプリケーションおよび整合性を含め、本番環境の多くのリソースを保護できます。 提供すべきセキュリティ・レベルを決定する際には、保護対象のリソースを考慮します。
- リソースを誰から保護していますか。
ほとんどのWebサイトでは、インターネット上のすべてのユーザーからリソースを保護する必要があります。 しかし、Webサイトを企業のイントラネット上の従業員から保護する必要はあるでしょうか。 従業員はWebLogic Server環境内のすべてのリソースへのアクセス権を持つ必要があるでしょうか。 システム管理者はすべてのWebLogicリソースへのアクセス権を持つ必要があるでしょうか。 システム管理者はすべてのデータにアクセスできる必要があるでしょうか。 機密性の高いデータや戦略的リソースへのアクセス権は、信頼できる少数のシステム管理者にのみ付与することを検討できます。 システム管理者に、このようなデータまたはリソースへのアクセスを許可しないことがベストでしょう。
- 戦略上重要なリソースの保護に失敗したらどうなりますか。
セキュリティ・スキームのエラーが容易に検出され、単に不便を与えるだけのこともあります。 また、エラーが会社またはWebサイトを利用する個々のクライアントに大きなダメージを与えることもあります。 各リソースのセキュリティの問題を把握することは、リソースを適切に保護するのに役立ちます。