B Advanced Management Consoleのセキュリティ準拠
セキュリティの推奨事項は、Advanced Management Console サーバーとそのコンポーネントのインストール、構成およびデプロイメントのプロセスを向上するのに役立ちます。
セキュリティの推奨事項はすべて、Windows、macOSおよびLinuxオペレーティング・システムに適用可能です。次の項では、AMCの各コンポーネントの推奨事項をリストします:
Advanced Management Console サーバーのセキュリティの推奨事項
Advanced Management Console サーバーのインストール、構成およびデプロイメントに対する次のセキュリティの推奨事項に従います。
-
プロトコル: AMCでは、AMCサーバーとクライアント(エージェント、Web UI、デプロイメント・ルール・セット・ツール、Javaインストーラ構成)との通信にHTTPSを使用します。
-
サーバーのデプロイメントの保護: AMCサーバーのデプロイメントと初期化のWebページは保護されていないため、パスワードの設定は必要ありません。そのため、初期化ページにはどのユーザーもアクセスできます。管理者は、サーバーへのアクセスを制限するか、初期化が完了するまでファイアウォールの背後のサーバーをロックする必要があります。
-
Java使用状況トラッカの通信保護: Advanced Management Console は、管理者によるサポートが必要なファイアウォールの背後で動作する必要があります。管理者は、ファイアウォールの背後の同じイントラネット・セグメント内でエージェントとサーバーの通信を実行する必要があります。Advanced Management Console エージェントは、HTTPSを通じてJava使用状況トラッカのデータをサーバーに送信します。
Advanced Management Console のWebLogic Serverのセキュリティの推奨事項
Advanced Management Console WebLogic Serverのインストール、構成およびデプロイメントに対する次のセキュリティの推奨事項に従います。
-
Javaセキュリティ・マネージャ: Java仮想マシン(JVM)で実行しているリソースを保護してAMCのセキュリティを強化するJavaセキュリティ・マネージャをWebLogic Serverで有効にすることを検討します。「Javaセキュリティ・マネージャ」を参照してください。
-
WebLogic Serverログ: AMCは、WebLogic Serverのログを利用して、セキュリティのエラーと警告をすべて報告します。WebLogic Serverドメイン・ログでエラーが報告されていないかどうかを確認します。
- クリティカル・パッチ・アップデート: AMCでは、セキュリティ・パッチを使用してWebLogicサーバー・インスタンスを最新の状態に保つ必要があります。また、Oracleのクリティカル・パッチ・アップデート・アドバイザリおよびセキュリティ・アラート通知を受け取るようにサブスクライブすることをお薦めします。「電子メール通知へのサブスクライブの手順」を参照してください。
Advanced Management Console エージェントのセキュリティの推奨事項
Advanced Management Console エージェントのインストール、構成およびデプロイメントでは、セキュリティに関する次の推奨事項に従ってください。
-
安全なファイル権限: Windows環境では、AMCのエージェントをシステム管理者がインストールできる場所に制限はありません。ただし、通常のユーザーが変更できない、Program Files (x86)などの保護された場所にエージェントをインストールする必要があります。さらに、システム管理者は、インストールされたすべてのファイルの権限が安全であることを確認する必要があります。
-
エージェント・ログ: Windowsディレクトリ
%PROGRAMDATA%\Oracle\Java_AMC\agent.log
にあるAMCエージェントのサービス・ログで、ログイン、イベントおよびエラーが報告されているかどうかを確認します。macOS環境では、エージェント・ログを/Library/Application Support/Oracle/Java_AMC/agent.log.0
に置いてください。
Advanced Management Consoleデータベースのセキュリティの推奨事項: MySQLまたはOracle
Advanced Management Console のMySQLまたはOracleデータベースのインストール、構成およびデプロイメントの次のセキュリティの推奨事項に従います。
-
安全なデータベースの設定 :
- MySQLの場合: MySQLのセキュリティに関するドキュメントを参照してください。バージョン固有のコンテンツを表示するには、「バージョン」ドロップダウンを切り替えます。
- Oracleの場合: Oracle Databaseのドキュメントを参照してください。バージョン固有のコンテンツを表示するには、「DBバージョン」ドロップダウンを切り替えて、「トピック」セクションの「セキュリティ」、「データベース・セキュリティ・ガイド」の順にクリックします。
-
ユーザー資格証明: 各項で指定されているMySQLまたはOracleデータベースのユーザー資格証明は例です。本番環境で使用する場合、別のユーザー名と強力なパスワードを使用することをお薦めします。