3.2.2 Session BeanとEntity Beanに対するファイアウォールの配置
Session BeanとEntity Beanに対するアクセスをファイアウォール経由にする構成です。
(1) システム構成の特徴
EJBクライアント側から見たSession BeanとEntity Beanの手前に,ファイアウォールを配置します。
Session BeanとEntity Beanに対するアクセスをファイアウォール経由にする構成の例を次の図に示します。
これ以外の凡例については,マニュアル「アプリケーションサーバ システム設計ガイド」の「3.2 システム構成の説明について」を参照してください。
- 特徴
-
Session BeanとEntity Beanに対するアクセスをファイアウォール経由にすることで,システムへの第三者の不正侵入,アプリケーションで扱うデータの漏洩,および第三者による不正な運用を防ぎます。
- クライアントからのアクセスの流れ
-
Session BeanとEntity Beanに対するEJBクライアントからのアクセスは,すべてファイアウォール経由で実行されます。
(2) それぞれのマシンに必要なソフトウェアと起動するプロセス
ファイアウォールを使用する場合にアプリケーションサーバマシンおよびクライアントマシンに必要なソフトウェアと起動するプロセスは,Session BeanとEntity Beanをアクセスポイントにする構成と同じです。マニュアル「アプリケーションサーバ システム設計ガイド」の「3.4.3 Session BeanとEntity Beanをアクセスポイントに使用する構成」を参照してください。