|
|
プロダクション環境に WebLogic Operations Control (WLOC) をデプロイする前に、次の節で説明するようにセキュリティ ニーズを決定し、適切なセキュリティ対策をとっていることを確認します。
セキュリティ ニーズについての理解を深めるために、次の質問の回答を検討してください。
プロダクション環境には保護の対象となるリソースが多数あります。提供する必要のあるセキュリティ レベルを決定する際に、保護するリソースを考慮します。
多くの WLOC コントローラおよびエージェントでは、インターネット上のすべてのユーザからリソースを保護する必要があります。しかし、社内のイントラネット上の従業員からコントローラおよびエージェントを保護する必要があるでしょうか。従業員が WLOC 環境内のすべてのリソースにアクセスできるようにするべきでしょうか。また、システム管理者はすべての WLOC リソースに対するアクセス権を持つべきでしょうか。さらにシステム管理者がすべてのデータにアクセスできるようにするべきでしょうか。極秘データまたは戦略上重要なリソースへのアクセス権は、少数の信頼されたシステム管理者にのみ付与することを考慮した方がよい場合もあります。一般的には、システム管理者には、このようなデータまたはリソースへのアクセスを許可しないことをお勧めします。
セキュリティ計画の欠陥が簡単に検出され、不都合が生じることがあります。また、欠陥によって、WLOC によって制御されるアプリケーションに大きな被害を与える場合もあります。各リソースのセキュリティの影響を理解することは、セキュリティを適切に保護するうえで役立ちます。
どのように WLOC をデプロイする場合でも、セキュリティ計画および手順の検討、インストールされたシステムの監査、改良点の提案を、第三者にあたるセキュリティ エキスパートに依頼することをお勧めします。Oracle On Demand では、WebLogic Server のプロダクション環境の保護に役立つサービスおよびパートナ製品を提供しています。http://www.oracle.com/ondemand/index.html の「Oracle On Demand」ページを参照してください。
https://support.bea.com/application_content/product_portlets/securityadvisories/index.html の「Oracle WebLogic Advisories and Notifications」ページで登録してください。
Oracle 製品でセキュリティ問題が発生した場合は secalert_us@oracle.com に連絡してください。
現時点では、WLOC のインストールには、完全な JDK およびいくつかの WebLogic Server 開発ユーティリティ (beasvc など) が含まれています。これらのプログラムによって、セキュリティの脆弱性がもたらされるおそれがあります。以下に、WLOC のインストールをよりセキュアに行うための推奨事項を示します。
  
|