IBM WebSphere Application Server の DMZ Secure Proxy Serverのエラー処理セキュリティーに関する考慮事項

IBM® WebSphere® Application Server の DMZ Secure Proxy Serverの全体的なセキュリティー・レベルの一部は、カスタム・エラー処理に関して行った選択によって決定します。

プロキシー・サーバーまたはアプリケーション・サーバーによって生成されたエラーの各エラー・コードまたはエラー・コード・グループについて、カスタム・エラー・ページを定義できます。これは、応答内の HTTP 状況コードを使用して行われ、アプリケーションに一律のカスタマイズ済みエラー・ページが生成されます。セキュリティー上の理由で、エラー・ページをカスタム・リモート・アプリケーションに転送する代わりにローカルのファイル・システムから読み取るようにすることができます。このオプションを選択すると、コード・パスが制限され、フラット・ファイルに基づいてエラー・メッセージが生成されるときに、非認証済みの可能性があるアプリケーションを実行する必要がなくなります。 保護されたプロキシー・サーバーのエラー処理について詳しくは、カスタム・エラー・ページ・ポリシーの概要を参照してください。

以下のセキュリティー・レベル設定は、カスタム・セキュリティー・レベルを評価するときに使用されます。 ローカル・エラー・ページ処理はすべての事前定義セキュリティー・レベルに使用されます。
表 1. エラー処理のオプション. この表では、カスタム・セキュリティー・レベルを評価するときに使用するセキュリティー・レベル設定をリストします。
エラー・ページ処理 定義
ローカル・エラー・ページ処理 これはセキュリティー・レベルが高の設定とみなされます。
リモート・エラー・ページ処理 これはセキュリティー・レベルが中間または低の設定とみなされます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_errorhandling
ファイル名:csec_spxy_errorhandling.html