Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


4.3 セキュアなシステムの構成の検討

ここでは,セキュアなシステムの構成について説明します。このマニュアルではセキュアなシステムとして,次のようなシステムを想定しています。

このシステムの構成を次の図に示します。

図4‒2 セキュアなシステムの構成

[図データ]

このシステムの構成要素を次に示します。なお,説明中にある「システム管理者」,「システム運用者」,「監査者」,および「エンドユーザ」の定義については,「4.4 システムの使用者の検討」を参照してください。

サーバエリア

ハードウェアを管理するための,物理的に隔離されたスペースです。サーバエリア内のハードウェアは,システム管理者が管理します。サーバエリアに入室できるのは,システム管理者,システム運用者,および監査者だけです。

アプリケーションサーバ

Webサーバ,サービスを提供するJ2EEアプリケーション,およびJ2EEアプリケーションが稼働するために必要なサーバプログラムが稼働しているマシンです。サーバエリアに複数台設置されて,負荷分散機によって負荷分散されます。

データベース

ユーザの情報やサービスが処理した情報が格納されているマシンです。サーバエリアに設置します。

監査ログサーバ

監査ログを収集して,監査を実施するためのサーバです。監査者だけが使用します。サーバエリアに設置します。

運用管理サーバ

アプリケーションサーバを管理する,運用管理プログラムが稼働するマシンです。システム構築時にシステム管理者が,システム運用時にシステム運用者が使用します。サーバエリアに設置します。

負荷分散機

アプリケーションサーバを複数台設置する場合に,負荷分散をする装置です。サーバエリアに設置します。

ファイアウォール

サーバエリア,社内LAN,および外部インターネットの間に配置します。

クライアント端末

システムが提供するサービスを利用するための端末です。エンドユーザは,クライアント端末上のWebブラウザを使用して,社内LAN経由でアプリケーションサーバにアクセスします。