WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

セキュリティーのチューニング・ヒント

一般に、セキュリティーを強化すると、2 つのことが起こります。 トランザクション毎のコストの上昇、およびスループットの低下です。 WebSphere Application Server を構成するときは、次のセキュリティー情報を考慮してください。

SAF クラス

SAF (RACF または同等の) クラスがアクティブな場合、クラスのプロファイル数は 検査のパフォーマンス全体に影響を与えます。 これらのプロファイルを (RACLIST を使用して) メモリー・テーブルに置くと、 アクセス検査のパフォーマンスが改善されます。 アクセス検査での監査制御もパフォーマンスに影響を与えます。通常、失敗を監査し、成功は監査しません。 監査イベントは DASD にログされ、アクセス検査のオーバーヘッドを増やします。 すべてのセキュリティー許可検査が SAF (RACF または同等のもの) で行われると、SAF クラスの 使用可能または使用不可を選択し、セキュリティーを制御することができます。 使用不可のクラスでは、わずかな量のオーバーヘッドがかかります。

メソッドでの EJBROLE

メソッドで EJBROLE の最小数を使用します。EJBROLE を使用している場合、メソッドでさらに役割を 指定すると、実行の必要があるアクセス検査をさらに行うことになり、メソッド・ディスパッチ全体が遅くなります。 EJBROLE を使用していない場合は、クラスをアクティブにしないでください。

Java 2 セキュリティー

Java 2 セキュリティーが必要でない場合は、使用不可にしてください。 Java 2 セキュリティーを使用不可にする方法については、システム・リソースおよび API の保護 (Java 2 セキュリティー) を参照してください。

許可のレベル

必要なセキュリティーを満たす最低レベルの許可を使用してください。 認証を扱う場合、以下の選択肢があります。
  • ローカル認証: ローカル認証は、非常に最適化されているため、最も早いタイプです。
  • ユーザー ID およびパスワード認証: ユーザー ID およびパスワードを使用する認証は、 最初の呼び出しコストが高く、それぞれの以降の呼び出しコストは低くなります。
  • Kerberos セキュリティー認証: Kerberos セキュリティーのコストについては まだ適格な特性が明らかになっていません。
  • SSL セキュリティー認証: SSL セキュリティーはパフォーマンス・オーバーヘッドが高いことで 知られています。 しかし、ハードウェアにより機能が強化されているため、z/OS では問題なく SSL セキュリティーを使用できます。

SSL を使用した暗号化のレベル

Secure Sockets Layer (SSL) を使用している場合、セキュリティー要件を満たす最低レベルの暗号化を選択します。 WebSphere Application Server では、使用する暗号スイートを選択することができます。 暗号スイートにより、接続の暗号化強度が決定されます。 暗号化強度が高いほど、パフォーマンスへの影響も大きくなります。

RACF チューニング

RACF チューニングは次のガイドラインに従います。




サブトピック
WebSphere Application Server をカスタマイズする際の Resource Access Control Facility のヒント
関連タスク
システム・リソースおよび API の保護 (Java 2 セキュリティー)
セキュリティー構成のチューニング
関連情報
セッション管理設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rprf_tunezsec.html