プロダクション環境の保護
![]() |
![]() |
![]() |
![]() |
プロダクション環境に WebLogic Server および J2EE アプリケーションをデプロイする前に、次の節で説明するようにセキュリティ ニーズを決定し、適切なセキュリティ対策をとっていることを確認します。
セキュリティ ニーズについての理解を深めるために、次の質問の回答を検討してください。
プロダクション環境には、WebLogic Server がアクセスするデータベースの情報、および Web サイトの可用性、パフォーマンス、アプリケーション、整合性など、保護の対象となるリソースが多数あります。提供する必要のあるセキュリティ レベルを決定する際に、保護するリソースを考慮します。
多くの Web サイトでは、インターネット上のすべてのユーザからリソースを保護する必要があります。しかし、社内のイントラネット上の従業員から Web サイトを保護する必要があるでしょうか。従業員が WebLogic Server 環境内のすべてのリソースにアクセスできるようにするべきでしょうか。また、システム管理者はすべての WebLogic リソースに対するアクセス権を持つべきでしょうか。さらにシステム管理者がすべてのデータにアクセスできるようにするべきでしょうか。極秘データまたは戦略上重要なリソースへのアクセス権は、少数の信頼されたシステム管理者にのみ付与することを考慮した方がよい場合もあります。一般的には、システム管理者には、このようなデータまたはリソースへのアクセスを許可しないことをお勧めします。
インターネットまたはイントラネットのどちらに WebLogic Server をデプロイする場合でも、セキュリティ計画および手順の検討、インストールされたシステムの監査、改良点の提案を、第三者にあたるセキュリティ エキスパートに依頼することをお勧めします。BEA パートナでは、WebLogic Server のプロダクション環境の保護に役立つサービスおよびパートナ製品を提供しています。BEA パートナのページ http://www.beasys.co.jp/partners/ を参照してください。
現時点では、WebLogic Server のインストールには、完全な JDK およびいくつかの WebLogic Server 開発ユーティリティ (beasvc など) が含まれています。これらの開発プログラムによって、セキュリティの脆弱性がもたらされるおそれがあります。以下に、WebLogic Server のインストールをよりセキュアに行うための推奨事項を示します。
注意 : WebLogic Server のインストールから実行可能ファイル、ファイル、およびディレクトリを削除する場合には、間違いを犯す危険性が常にあります。そのため、セキュアな開発環境で変更をテストしてから、プロダクション環境で実装することをお勧めします。
![]() ![]() |
![]() |
![]() |