BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
![]() |
|
![]() |
e-docs > WebLogic Server > プロダクション環境のセキュリティ > セキュリティ ニーズの確認 |
プロダクション環境のセキュリティ
|
WebLogic Server および J2EE アプリケーションをプロダクション環境にデプロイする前に、以下の節で説明するように、セキュリティ ニーズを確認し、適切なセキュリティ対策が確実に行われるようにする必要があります。
セキュリティ ニーズを明確に把握するために、次の質問の回答を検討してください。
ほとんどの Web サイト リソースの場合は、インターネット上のすべてのユーザから保護しなければなりません。しかし、社内のイントラネット上で従業員から Web サイトを保護する必要がありますか。 従業員が WebLogic Server 環境内のすべてのリソースにアクセスする必要がありますか。システム管理者がすべての WebLogic リソースにアクセスする必要がありますか。システム管理者はすべてのデータにアクセスできる必要がありますか。機密性の高いデータや重要なリソースへのアクセスは、十分に信頼できるごく一部のシステム管理者に限定した方がよい場合もあります。また、データやリソースには、システム管理者がアクセスできないようにする方がよい場合もあります。
セキュリティ コンサルタントの採用または診断ソフトウェアの使用
インターネットまたはイントラネット上で WebLogic Server をデプロイする場合には、独立したセキュリティ専門家に依頼して、セキュリティ プランと手順を検討してもらい、インストール済みシステムの監査を受け、改善点のアドバイスを受けるとよいでしょう。 WebLogic Server のプロダクション環境の保護に役立つ、BEA パートナ提供のサービスおよび製品もあります。 BEA パートナのページ (http://beasys.instantsoft.com/partners/catalog.shtml) を参照してください。
BEA パートナのページに加えて、BEA dev2dev の Web サイトには環境のセキュリティを評価するソフトウェアが用意されています。たとえば、PentaSafe VigilEnt Security Agent は、WebLogic Server アプリケーションの詳細なセキュリティ監査を提供し、コンフィグレーション、アクセス、および CGI-BIN の脆弱性をプロアクティブに識別します。 アプリケーションを迅速に評価するには、30 日間無料の試用版を http://dev2dev.bea.com/resourcelibrary/utilitiestools/security.jsp からダウンロードしてください。
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |