米国連邦情報・技術局 (NIST) が開発した Common Criteria を使用すると、システムで使用するソフトウェアを安全にダウンロードすることができます。 IT 製品またはシステムが保持している情報は、 企業の目的達成を可能にする重要なリソースです。また、 個人ユーザーは、IT 製品またはシステムに入っている個人情報は非公開で、 必要なときに使用でき、勝手に変更されないことを期待しています。IT 製品またはシステムは、 その機能を実行する一方で、情報を適切に管理して、 望まない、あるいは許可されない配布、変更、消失といった障害から情報を確実に保護する 必要があります。IT セキュリティーという用語は、 このような障害の防止および緩和を表す場合に使用されます。
IT 利用者の多くは、IT 製品またはシステムのセキュリティーが十分信頼できるかどうかを 判断するのに必要な知識や専門技術、情報源を持っていませんが、 だからといって、開発者の意見だけを信頼するわけではありません。 IT 製品またはシステムのセキュリティーの信頼性を高めるには、 セキュリティー分析 (すなわち、セキュリティー評価) を行うという選択肢もあります。
Common Criteria EAL4 が評価された構成で WebSphere Application Server を使用するには、http://www.ibm.com/support/docview.wss?rs=180&uid=swg24013510 にある EAL4 ガイダンス資料を取得します。この資料では、評価された構成で WebSphere Application Server をインストールして構成する方法と、評価された構成でアプリケーションを管理してデプロイする方法について説明しています。
サポートされる、セキュリティー関連のインターフェース・メソッドのリストについては、 ネーミング役割 を参照してください。
クラス | メソッド | 必要なメッセージング役割 | セキュリティー例外時の振る舞い | 注 |
javax.jms.Session | createProducer | 送信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.Session | createConsumer | 受信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.Session | createDurableSubscriber | 受信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 1,3,4 |
javax.jms.Session | createBrowser | ブラウザー | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.Session | createTemporaryQueue | 作成者 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.Session | createTemporaryTopic | 作成者 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.Session | unsubscribe | SINotAuthorizedException をラップする JMSSecurityException をスロー | 2,3,4 | |
javax.jms.MessageProducer | send | 送信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.MessageConsumer | receive | 受信側 | SINotAuthorizedException をラップする JMSException をスロー | 3,4 |
javax.jms.MessageConsumer | receiveNoWait | 受信側 | SINotAuthorizedException をラップする JMSException をスロー | 3,4 |
javax.jms.QueueBrowser | getEnumeration | ブラウザー | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.ConnectionFactory | createConnection | コネクター (connector) | SINotAuthorizedException または SIAuthenticationException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.QueueSession | createReceiver | 受信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.QueueSession | createSender | 送信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.QueueSession | createBrowser | ブラウザー | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.QueueSession | createTemporaryQueue | 作成者 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.QueueSender | send | 送信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.QueueConnectionFactory | createQueueConnection | コネクター (connector) | SINotAuthorizedException または SIAuthenticationException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.QueueRequestor | constructor | 送信側、受信側、作成者 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.QueueRequestor | request | 送信側、受信側 | JMSSecurityException または JMSException (いずれも SINotAuthorizedException をラップ) をスロー | 3,4 |
javax.jms.TopicSession | createSubscriber | 受信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.TopicSession | createDurableSubscriber | 受信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.TopicSession | createPublisher | 送信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.TopicSession | createTemporaryTopic | 作成者 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.TopicPublisher | publish | 送信側 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.TopicConnectionFactory | createTopicConnection | コネクター (connector) | SINotAuthorizedException または SIAuthenticationException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.TopicRequestor | constructor | 送信側、受信側、作成者 | SINotAuthorizedException をラップする JMSSecurityException をスロー | 3,4 |
javax.jms.TopicRequestor | request | 送信側、受信側 | JMSSecurityException または JMSException (いずれも SINotAuthorizedException をラップ) をスロー | 3,4 |
環境 | 使用されるユーザー ID |
---|---|
スタンドアロン・クライアント | createConnection で指定したユーザー ID。指定していない場合はヌル。 |
アプリケーション・サーバー |
|
アプリケーション・クライアント (ローカル接続ファクトリーを使用) |
|
アプリケーション・クライアント (サーバー接続ファクトリーを使用) (非推奨) | createConnection で指定したユーザー ID。指定していない場合はヌル。 |
サポートされる API では、WebSphere UDDI レジストリー資料の TOPIC_NAME? で 説明されている許可が必要です。