JDeveloperを使用する場合のセキュアな開発方法

開発環境内では、機密データ(データベースのパスワード、ソース・コード、およびアプリケーション・サーバーにデプロイするアプリケーションなど)が、無防備なネットワーク接続で転送される可能性があります。暗号化されていないデータが企業または個人のネットワークに転送されると、そのネットワークにアクセスする第三者から傍受される恐れがあります。データのセキュリティに関して不安がある場合は、次の情報を活用して機密データの傍受を阻止できます。

JDBCセキュリティ

JDeveloperでJDBCデータベース接続を作成すると、マシンにインストールされているデータベース・クライアントから暗号化プロパティが導出されます。JDBCを使用してセキュアな接続を作成するには、次のようにします。

JDBC接続の保護の詳細は、Oracle Database JDBC開発者ガイドおよびリファレンスJDBCクライアント側のセキュリティ機能の章の暗号化および整合性のためのJDBC OCIドライバのサポートの項を参照してください。
http://www.oracle.com/technology/documentation/database10gr2.html

アプリケーション・サーバーの使用

Oracle Application Serverをセキュアに運用するためには、JDeveloperからアプリケーション・サーバーに直接デプロイすること、またはJDeveloper内から本番アプリケーション・サーバーへの接続を作成しないでください。かわりにApplication Serverツールを使用してSSLを経由してデプロイするか、またはApplication Server管理者に依頼して各ユーザーのEARファイルをデプロイしてください。

Oracle Application Serverのセキュリティの詳細は、Oracle Application Serverセキュリティ・ガイドおよびOracle Application Server Containers for J2EEセキュリティ・ガイドを参照してください。
http://www.oracle.com/technology/documentation/appserver.html

CVSの使用

CVSリポジトリへのパスワード・サーバー(pserver)による接続はセキュアではありません。CVSの公式ユーザー・マニュアルの「Security considerations with password authentication」( http://ximbiot.com/cvs/wiki/index.php?title=CVS--Concurrent_Versions_System_v1.12.12.1:_The_Repository#SEC33)を参照してください。CVSサーバーへのセキュアな接続を作成するためには、セキュア・シェル(SSH)構成を使用します。JDeveloperはSSHレベル1およびSSHレベル2の設定をサポートしています。オンライン・ヘルプのトピック「SSH(セキュア・シェル)、CVSおよびJDeveloperの構成」を参照してください。

サード・パーティ・ツールを使用してCVS接続のセキュリティを確立することもできます。CVSの公式ユーザー・マニュアルではKerberos( http://web.mit.edu/kerberos/www/)をお薦めしています。