2.3 セキュリティを確保する方法および機能の詳細
この章で説明した観点でセキュリティを確保する方法および機能の詳細は,次の表に示す参照先で説明しています。
観点 |
機能 |
参照先 |
---|---|---|
セキュリティを確保するためのシステム構成を検討する |
− |
|
システムをセキュアに運用する |
− |
|
不正なユーザからのアクセスを防止する(認証機能) |
統合ユーザ管理フレームワークを使用した,システムにログインするユーザの認証 |
|
DDの設定によるWebコンテナでの認証 |
||
セキュリティアイデンティティを使用した認証 |
||
通信路でのセキュリティを確保する(暗号化機能) |
SSLによる暗号化(Webサーバ側) |
マニュアル「HTTP Server」 |
SSL/TLS使用による認証情報とデータの暗号化 |
||
Webサービスセキュリティの機能によるSOAPメッセージの暗号化 |
||
Webサービスセキュリティの機能で使用するXML によるSOAPメッセージの暗号化でのXML署名・暗号処理機能 |
マニュアル「XML Security - Core ユーザーズガイド」 |
|
不正な処理の実行を防止する |
SecurityManagerによるWebコンテナの実行時の保護 |
|
そのほかの観点を確認する |
APIによる直接接続を使用する負荷分散機の運用管理機能からの制御 |