MeFt/Web V7.2 - ソフトウェア - Fujitsu
MeFt/Web V7.2 - ソフトウェア - Fujitsu
MeFt/Web V7.2 - ソフトウェア - Fujitsu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
第 7 章 注 意 事 項<br />
7.7 セキュリティ<br />
インターネット/エクストラネットなどのネットワークシステムでは、 不 正 ア<br />
クセスや 情 報 漏 えいなどの 危 険 があります。このため、システムの 構 築 にあ<br />
たっては、WWW サーバのアクセス 制 御 機 構 (IP アドレス 認 証 、ユーザ 認 証 )<br />
でアクセス 制 限 を 設 けたり、アプリケーションでユーザ 制 限 を 行 うなど、 自 己<br />
防 衛 手 段 を 講 じる 必 要 があります。<br />
MeFT/<strong>Web</strong> の 運 用 において、 以 下 の 点 に 注 意 してください。<br />
• ファイアーウォールの 設 置 について<br />
不 正 アクセスや 情 報 漏 えいを 検 出 するため、イントラネットとインター<br />
ネットの 間 にはファイアーウォールを 配 置 してセキュリティ 監 査 を 実 施<br />
してください。また、 不 正 アクセスや 情 報 漏 えいを 記 録 するため、<br />
WWW サーバでアクセスログを 残 してください。<strong>MeFt</strong>/<strong>Web</strong> は HTTP プ<br />
ロトコル(または HTTPS プロトコル)だけを 使 用 するので、HTTP プ<br />
ロトコル(または HTTPS プロトコル)が 動 作 する 環 境 であれば、ファ<br />
イアーウォールを 使 用 できます。<br />
• アクセス 制 限 について<br />
プログラム、データに 関 する 資 源 (データベースファイル、 入 出 力 ファ<br />
イル 等 )およびプログラムの 動 作 に 必 要 な 各 種 の 定 義 ・ 情 報 ファイル<br />
は、WWW サーバのアクセス 制 御 機 構 (IP アドレス 認 証 、ユーザ 認<br />
証 )、OS の 機 能 およびプログラムによるアクセス 制 限 を 行 い、 不 正 なア<br />
クセスや 改 ざんから 保 護 してください。<br />
また、 以 下 のディレクトリ 全 体 へのアクセスを 制 限 して、 特 定 の 利 用 者<br />
以 外 は 使 用 できないようにしてください。<br />
/opt/FSUNmeftw/<strong>MeFt</strong><strong>Web</strong><br />
/opt/FSUNmeftw/bin<br />
• 通 信 データの 暗 号 化 について<br />
通 信 データを 暗 号 化 してインターネット 上 での 接 続 を 保 護 してくださ<br />
い。 通 信 データを 暗 号 化 するためには、SSL を 利 用 して WWW サーバ<br />
と WWW ブラウザの 間 の HTTP メッセージを 暗 号 化 する 方 法 がありま<br />
す。WWW ブラウザが Internet Explorer の 場 合 は、<strong>MeFt</strong>/<strong>Web</strong> で SSL を 利<br />
用 することができます。<br />
• リモート 実 行 機 能 の 実 行 制 限 について<br />
リモート 実 行 機 能 で 起 動 される 利 用 者 プログラムは、/opt/FSUNmeftw/<br />
etc/rc3.d/S99meftweb に 指 定 されたユーザの 権 限 で 実 行 されます。<br />
/opt/FSUNmeftw/etc/rc3.d/S99meftweb には、 必 要 最 小 限 の 権 限 をもつ<br />
ユーザを 指 定 し、リモート 実 行 機 能 で 起 動 できる 範 囲 を 制 限 してくださ<br />
い。なお、インストール 直 後 の 状 態 では nobody が 指 定 されています。<br />
利 用 者 プログラムの 権 限 を 設 定 する 方 法 は、「2.4 利 用 者 プログラムの 権<br />
限 を 設 定 する」を 参 照 してください。<br />
• アプリケーション 作 成 上 の 留 意 点<br />
セキュリティを 考 慮 したアプリケーションを 作 成 するための 留 意 点 につ<br />
いては NetCOBOL 使 用 手 引 書 の「 付 録 セキュリティ」を 参 照 してく<br />
ださい。<br />
• サービスマネージャ 機 能 について<br />
108