Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


3.2.3 リソースマネジャに対するファイアウォールの配置

リソースマネジャに対するアクセスをファイアウォール経由にする構成です。

〈この項の構成〉

(1) システム構成の特徴

アプリケーション側から見たリソースマネジャの手前に,ファイアウォールを配置します。

リソースマネジャに対するアクセスをファイアウォール経由にする構成の例を次の図に示します。

図3‒3 リソースマネジャに対するアクセスをファイアウォール経由にする構成

[図データ]

これ以外の凡例については,マニュアル「アプリケーションサーバ システム設計ガイド」の「3.2 システム構成の説明について」を参照してください。

特徴

リソースマネジャに対するアクセスをファイアウォール経由にすることで,システムへの第三者の不正侵入,リソースマネジャで管理するデータの漏洩,および第三者による不正な運用を防ぎます。

クライアントからのアクセスの流れ

クライアントマシン上のWebブラウザからのリクエストは,Webサーバ経由でサーブレットとJSPに送信されます。サーブレットとJSPは,ローカルでSession Beanを呼び出します。Session Beanからデータベースへのアクセスが,ファイアウォール経由になります。

(2) それぞれのマシンに必要なソフトウェアと起動するプロセス

トランザクションの使用方法に応じたソフトウェアとプロセスを起動してください。詳細は,マニュアル「アプリケーションサーバ システム設計ガイド」の「3.6 トランザクションの種類を検討する」を参照してください。