![]() ![]() ![]() ![]() |
プロダクション環境に WebLogic Server および Java EE アプリケーションをデプロイする前に、次の節で説明するようにセキュリティ ニーズを決定し、適切なセキュリティ対策をとっていることを確認します。
セキュリティ ニーズについての理解を深めるために、次の質問の回答を検討してください。
プロダクション環境には、WebLogic Server がアクセスするデータベースの情報、および Web サイトの可用性、パフォーマンス、アプリケーション、整合性など、保護の対象となるリソースが多数あります。提供する必要のあるセキュリティ レベルを決定する際に、保護するリソースを考慮します。
多くの Web サイトでは、インターネット上のすべてのユーザからリソースを保護する必要があります。しかし、社内のイントラネット上の従業員から Web サイトを保護する必要があるでしょうか。従業員が WebLogic Server 環境内のすべてのリソースにアクセスできるようにするべきでしょうか。また、システム管理者はすべての WebLogic リソースに対するアクセス権を持つべきでしょうか。さらにシステム管理者がすべてのデータにアクセスできるようにするべきでしょうか。極秘データまたは戦略上重要なリソースへのアクセス権は、少数の信頼性のあるシステム管理者にのみ付与することを考慮した方がよい場合もあります。一般的には、システム管理者には、このようなデータまたはリソースへのアクセスを許可しないことをお勧めします。
セキュリティ計画の欠陥が簡単に検出され、不都合が生じることがあります。また、欠陥によって、その Web サイトを使用する企業または個人クライアントに大きな被害を与える場合もあります。各リソースのセキュリティの影響を理解することは、セキュリティを適切に保護するうえで役立ちます。
インターネットまたはイントラネットのどちらに WebLogic Server をデプロイする場合でも、セキュリティ計画および手順の検討、インストールされたシステムの監査、改良点の提案を、第三者にあたるセキュリティ エキスパートに依頼することをお勧めします。Oracle On Demand では、WebLogic Server のプロダクション環境の保護に役立つサービスおよびパートナ製品を提供しています。http://www.oracle.com/ondemand/index.html
の「Oracle On Demand」ページを参照してください。
https://support.bea.com/application_content/product_portlets/securityadvisories/index.html
このページでは、セキュリティ関連のパッチをダウンロードでき、新しいセキュリティ勧告についての通知を受け取るように登録できます。Oracle WebLogic 製品でセキュリティ問題が発生した場合は secalert@bea.com
にご連絡ください。
現時点では、WebLogic Server のインストールには、完全な JDK およびいくつかの WebLogic Server 開発ユーティリティ (beasvc など) が含まれています。これらの開発プログラムによって、セキュリティの脆弱性がもたらされるおそれがあります。以下に、WebLogic Server のインストールをよりセキュアに行うための推奨事項を示します。
注意 : | WebLogic Server のインストールから実行可能ファイル、ファイル、およびディレクトリを削除する際には、間違いが起こる危険性が常にあります。そのため、セキュアな開発環境で変更をテストしてから、プロダクション環境で実装することをお勧めします。 |
![]() ![]() ![]() |