Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
4.3 セキュアなシステムの構成の検討
ここでは,セキュアなシステムの構成について説明します。このマニュアルではセキュアなシステムとして,次のようなシステムを想定しています。
- 大企業で常時稼働して,社内で利用されるシステムです。
- システムを構成する要素はすべて社内LAN上に配置されます。
- システムが提供するサービスは,社内のクライアント端末からWebブラウザを使用して利用されます。
- クライアント端末からサービスを利用するには,ログイン処理が必要です。システムに登録されていないユーザはサービスを利用できません。
このシステムの構成を次の図に示します。
図4-2 セキュアなシステムの構成
このシステムの構成要素を次に示します。なお,説明中にある「システム管理者」,「システム運用者」,「監査者」,および「エンドユーザ」の定義については,「4.4 システムの使用者の検討」を参照してください。
- サーバエリア
- ハードウェアを管理するための,物理的に隔離されたスペースです。サーバエリア内のハードウェアは,システム管理者が管理します。サーバエリアに入室できるのは,システム管理者,システム運用者,および監査者だけです。
- アプリケーションサーバ
- Webサーバ,サービスを提供するJ2EEアプリケーション,およびJ2EEアプリケーションが稼働するために必要なサーバプログラムが稼働しているマシンです。サーバエリアに複数台設置されて,負荷分散機によって負荷分散されます。
- データベース
- ユーザの情報やサービスが処理した情報が格納されているマシンです。サーバエリアに設置します。
- 監査ログサーバ
- 監査ログを収集して,監査を実施するためのサーバです。監査者だけが使用します。サーバエリアに設置します。
- 運用管理サーバ
- アプリケーションサーバを管理する,運用管理プログラムが稼働するマシンです。システム構築時にシステム管理者が,システム運用時にシステム運用者が使用します。サーバエリアに設置します。
- 負荷分散機
- アプリケーションサーバを複数台設置する場合に,負荷分散をする装置です。サーバエリアに設置します。
- ファイアウォール
- サーバエリア,社内LAN,および外部インターネットの間に配置します。
- クライアント端末
- システムが提供するサービスを利用するための端末です。エンドユーザは,クライアント端末上のWebブラウザを使用して,社内LAN経由でアプリケーションサーバにアクセスします。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.