WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

インストール後の環境の保護

WebSphere Application Server は、 インストール時に作成されるいくつかの構成ファイルに依存します。これらのファイルには、 パスワード情報が入っており、保護する必要があります。 ファイルはインストール時にある程度は保護されますが、この基本レベルの保護ではサイトには不十分と考えられます。これらのファイルがサイトのポリシーに応じて保護されていることを確認する必要があります。

始める前に

注: Kerberos キー・タブ構成ファイルには、ユーザー・パスワードに類似した 鍵のリストが含まれています。ホストでは、Kerberos キー・タブ・ファイルを保護するために、Kerberos キー・タブ・ファイルをローカル・ディスクに保管し、許可ユーザーのみが読み取れるようにすることが重要です。

[AIX HP-UX Linux Solaris Windows] app_server_root/profiles/profile_name/config および app_server_root/profiles/profile_name/properties にあるファイルは、 保護する必要があります。例えば、WebSphere Application Server の 1 次管理タスクのためにシステムにログオンするユーザーにのみアクセス権を与えます。WebSphere Application Server のコンソール・ユーザーやコンソール・グループなど、 その他のユーザーまたはグループにも、アクセス権が必要です。

[z/OS] WAS_HOME/config ディレクトリー および WAS_HOME/properties ディレクトリー内のファイルは、 保護する必要があります。例えば、WebSphere Application Server の 1 次管理タスクのためにシステムにログオンするユーザーにのみアクセス権を与えます。WebSphere Application Server のコンソール・ユーザーやコンソール・グループなど、 その他のユーザーまたはグループにも、アクセス権が必要です。

[z/OS] WAS_HOME/properties ディレクトリー内のファイルのうち、全員が読み取り可能でなければならないファイルは以下のとおりです。
  • TraceSettings.properties
  • client.policy
  • client_types.xml
  • sas.client.props
  • sas.stdclient.properties
  • sas.tools.properties
  • soap.client.props
  • wsadmin.properties
  • wsjaas_client.conf

[z/OS] WAS_HOME ディレクトリーの値は、 基本製品でも Network Deployment でも、WebSphere Application Server for z/OS のインストール時に カスタマイズ・ダイアログで指定されます。

プロシージャー

結果

環境が保護された後は、アクセス権を持つユーザーのみがファイルにアクセスすることができます。 これらのファイルを十分に保護できないと、WebSphere Application Server アプリケーションでセキュリティーが正常に保たれなく可能性があります。

次の作業

ファイル・アクセス権により、何らかの障害が発生した場合は、 アクセス権の設定値を調べてください。



関連タスク
インストール時のセキュリティーの準備
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_postinstall.html