Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編

[目次][用語][索引][前へ][次へ]

3.2.2 Session BeanとEntity Beanに対するファイアウォールの配置

Session BeanとEntity Beanに対するアクセスをファイアウォール経由にする構成です。

<この項の構成>
(1) システム構成の特徴
(2) それぞれのマシンに必要なソフトウェアと起動するプロセス

(1) システム構成の特徴

EJBクライアント側から見たSession BeanとEntity Beanの手前に,ファイアウォールを配置します。

Session BeanとEntity Beanに対するアクセスをファイアウォール経由にする構成の例を次の図に示します。

図3-2 Session BeanとEntity Beanに対するアクセスをファイアウォール経由にする構成

[図データ]

これ以外の凡例については,マニュアル「アプリケーションサーバ システム設計ガイド」の「3.2 システム構成の説明について」を参照してください。

特徴
Session BeanとEntity Beanに対するアクセスをファイアウォール経由にすることで,システムへの第三者の不正侵入,アプリケーションで扱うデータの漏洩,および第三者による不正な運用を防ぎます。

クライアントからのアクセスの流れ
Session BeanとEntity Beanに対するEJBクライアントからのアクセスは,すべてファイアウォール経由で実行されます。

(2) それぞれのマシンに必要なソフトウェアと起動するプロセス

ファイアウォールを使用する場合にアプリケーションサーバマシンおよびクライアントマシンに必要なソフトウェアと起動するプロセスは,Session BeanとEntity Beanをアクセスポイントにする構成と同じです。マニュアル「アプリケーションサーバ システム設計ガイド」の「3.4.3 Session BeanとEntity Beanをアクセスポイントに使用する構成」を参照してください。