Secure Global Desktop 4.31 管理者ガイド
> セキュリティー
> セキュリティーと Secure Global DesktopSecure Global Desktop 4.31 管理者ガイド
> セキュリティー
> セキュリティーと Secure Global Desktop
| このトピックの内容 |
|---|
|
Secure Global Desktop はネットワーク上の多数のコンポーネントの 1 つにすぎません。ここに記載するのは Secure Global Desktop に関連した情報であり、進行中のセキュリティー戦略の一部としてセキュリティーレベルを向上させることだけに役立つ情報です。
Secure Global Desktop は仲介者として機能し、クライアントデバイスをアプリケーションサーバーに接続します。また、Secure Global Desktop サーバーは、アレイとしてまとめることができます。これは、接続には次の 3 つのタイプがあることを意味します。
| タイプ | 説明 |
|---|---|
| クライアントデバイスと Secure Global Desktop サーバーの間の接続 | これは、Web サーバー接続、Secure Global Desktop 関連の接続のいずれかです。前者は、Secure Global Desktop にログインする際に使う Web ページを開く場合などに使用されます。後者は、クライアントデバイス上で稼働している Secure Global Desktop コンポーネントが、キーを押す操作を送信したりエミュレータ内の表示の更新を受信したりなどするために、Secure Global Desktop サーバーに接続する場合に使用されます。 |
| Secure Global Desktop サーバーとアプリケーションサーバーの間の接続 | アプリケーションサーバー上でアプリケーションを起動するため、および、キーを押す操作や表示の更新など、アプリケーションに対するデータを送受信するために使用されます。 |
| アレイ内の Secure Global Desktop サーバー間の接続 | プライマリ Secure Global Desktop サーバー上で行なわれた変更を使って、セカンダリ Secure Global Desktop サーバーを更新するのに使用されます。 |
デフォルトの Secure Global Desktop インストールでは、すべての標準接続は暗号化されないクリアな状態です。これは、2 台の UNIX ホスト間で telnet プログラムを使って通信するのと同じレベルの安全性です。
セキュリティーレベルを上げる方法を、次に示します。
ユーザーが Secure Global Desktop への標準接続を利用する場合、クライアントデバイスと Secure Global Desktop サーバーの間でパスワードが暗号化されるため、盗聴が防止されます。セキュア接続を利用する場合、この情報は常に暗号化されます。
Secure Global Desktop は、パスワードキャッシュに格納されているすべてのパスワードを暗号化します。
デフォルトでは、パスワードキャッシュ用の暗号キーは決して変更されません。Array Managerの「Security」パネルの「Generate New Encryption Key On Restart」チェックボックスにチェックマークを付けることにより、Secure Global Desktop サーバーを起動するたびにキーを変更させることができます。
Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.