![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
uCosminexus Portal Framework システム管理者ガイド
ポートレットの自動デプロイによって生成されるディレクトリは,HTTP経由でクライアントから参照できるようになっています。このため,このディレクトリ内に重要な情報を格納している場合,悪意を持ったユーザに情報が取得される危険性があります。
ここでは,WebアプリケーションDD(web.xml)へ設定を追加し,自動デプロイされたポートレットのセキュリティを向上させる方法について説明します。
自動デプロイされたポートレットの関連ファイルが生成されるディレクトリは次のとおりです。
- 自動デプロイされたポートレットの関連ファイルが生成されるディレクトリ
- {PROJECT_HOME}\adportlet\<ポートレット名称>
このディレクトリのPORTLET-INFディレクトリに格納されているファイルをクライアントから直接参照されないようにするために,{PROJECT_HOME}\WEB-INFに格納されているWebアプリケーションDD(web.xml)に次の記述を追加してください。
設定時は,次の点に注意してください。
- 設定は,ポータルをインストールした直後に行ってください。
- 追加する記述は,WebアプリケーションDD(web.xml)内の次に示すタグのうち,最初に記載されているものの直前に記載してください。
- <security-role>
- <env-entry>
- <ejb-ref>
- <ejb-local-ref>
- </web-app>
- 上記の枠で囲んだ部分を1単位として,自動デプロイされたポートレット数分だけ記載してください。また,太字の部分は,実際のポートレット名に置き換えてください。
WebアプリケーションDD(web.xml)の記載例を以下に示します。
自動デプロイされたポートレットがPortletAおよびPortletBのポートレットとし,各ポートレットはPORTLET-INFを持つ場合の記載例です。
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi INS Software, Ltd.
![[図データ]](FIGURE/ZU03051.GIF)
![[図データ]](FIGURE/ZU03052.GIF)