日本
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 注意: このページはサポートされていない Web ブラウザで表示されています。この Web サイトは、Microsoft Internet Explorer 6.0 以降、Firefox 1.5、または Netscape Navigator 8.0 以降を使用すると、正しく表示されます。 サポートされているブラウザの詳細情報 管理、作成、および参照を行う
2002 年 6 月 執筆 : David Berry
Microsoft FrontPage を使用して、Web サーバーのセキュリティを管理します。 インターネットは最先端のテクノロジであるかもしれません。しかし、オンライン保護という点では、多くのビジネスがいまだ石器時代に留まっているといえるでしょう。適切な保護対策が講じられていない限り、ハッカーは驚くほど簡単に、顧客情報のダウンロードやシステムの破壊、社内ネットワークへの侵入を行います。セキュリティ戦略の主要な部分を理解していただくために、「セキュリティに関する 10 の鉄則」を公開しました。 インターネットの最大の魅力は、インターネットが、世界中の多数のコンピュータとネットワークを 1 つに接続するワイド エリア ネットワーク (WAN) であるという点です。これは同時に、小規模事業の内部ネットワークにとって、セキュリティ上の最大の危険でもあります。インターネットは、ネットワーク ユーザーが外部の情報にアクセスするための手段であるだけでなく、ネットワーク コンピュータに保存されているデータがインターネットに接続された他の機器に公開される際の通り道でもあります。Web サイトをイントラネット上でホストするときでさえ、 ホスト コンピュータはよりいっそう多様なユーザーにさらされることになります。 セキュリティは、すべての Web マスタおよび Web 発行者が理解しなければならない重要な分野です。Web サイトを企業のイントラネット、エクストラネット、またはインターネットのいずれで作成するかにかかわらず、適切なセキュリティ制御を講じる必要があります。セキュリティ制御を使用することで、Web サーバーにアクセスできるユーザーや、ユーザーが持つアクセス許可を管理できます。Microsoft FrontPage 2002 には、セキュリティを強化した Web サイトを展開するのに役立つ、組み込みのセキュリティ機能が用意されています。 FrontPage のセキュリティを使用するFrontPage では、ホスト コンピュータの組み込みのセキュリティ機構を使用して、セキュリティ上の問題に対処します。FrontPage Server Extensions では、ホスト コンピュータのセキュリティ手段を変更する必要はありません。つまり、Web サーバーのプログラムを再コンパイルしたり、カスタム フィルタを設定したり、他のセキュリティを変更したりする必要はありません。 FrontPage のセキュリティは、FrontPage Web サイトへのアクセス、オーサリング、または管理を行うあらゆるユーザーに、上位レベルのセキュリティ制御を適用します。ユーザーがこのセキュリティ層を通過することができても、Web サーバーやオペレーティング システムによってさらなるセキュリティ制御が適用されます。Windows® 2000 Server オペレーティング システムに組み込まれた Web サーバーである Microsoft Internet Information Services (IIS) を使用していれば、IIS とオペレーティング システムのセキュリティが他の多くの領域で緊密に統合されています。FrontPage Server Extensions を使用すれば、セキュリティを FrontPage レベルで簡単に確保できます。そのため、この記事では、オペレーティング システムまたは Web サーバーのセキュリティについては詳しくは触れず、FrontPage 固有のセキュリティ機能について説明します。 FrontPage を使用して、FrontPage の Web またはサブ Web に対するロールおよびユーザー アクセスを制御できるのは、Microsoft SharePoint™ Team Services または FrontPage Server Extensions を Web サーバーにインストールまたはアップグレードしている場合だけです。割り当て可能な一般的なアクセス許可には、コンテンツの表示 (閲覧)、Web ページの発行 (作成)、Web サイトの管理 (管理) などがあります。しかし、これだけで十分でしょうか。アクセス許可の分類の詳細については、「Users, Groups and Roles in FrontPage or SharePoint Team Services」を参照してください。 FrontPage の Web を管理するSharePoint Team Services または FrontPage 2002 Server Extensions をインストールすると、管理ポートに HTML 形式の管理ページがインストールされます。Server Extensions 管理ツールまたはインターネット サービス マネージャから管理用の画面をいつでも起動できます。FrontPage Server Extensions を IIS から管理するには、次の操作を行います。
[設定] をクリックすると、ユーザー、ロール、権限など、Web サイトのさまざまな設定を管理できる Web ベースの管理ページが表示されます。また、このページには、ブラウザを開き、「http://servername:port/fpadmdll.dll (通常ポートは 8947)」と入力してもアクセスできます。 使用可能な権限の一覧を設定するFrontPage であらかじめ定義済みのロールに加え、独自のロールを作成し、ロールで使用可能な権限の一覧を個々のユーザーに割り当てることができます。この操作を行うための画面は、メインの [サーバーの管理] ページから利用できます。このページは、IIS から FrontPage Server Extensions を管理する場合に表示されます。また、ブラウザからの入力 (通常はポート番号 8000 または 8947) によっても表示できます。 主な権限レベルは、Web デザインの権限と Web 管理の権限の 2 つです。権限を有効にする場合は、権限名の横にあるチェック ボックスをオンにし、権限を無効にする場合は、このチェック ボックスをオフにします。また、[すべて選択] を使用して、すべての権限を有効または無効にすることもできます。この新しい機能を使用すると、Web サーバーの柔軟性と制御を詳細に管理できます。 セキュリティとソース管理FrontPage の次の機能を使用して、Web サイトへのアクセスと修正を行うユーザーを管理することもできます。
まとめFrontPage ではさまざまなレベルのセキュリティを提供できますが、Web サーバーとオペレーティング システムのセキュリティは、どのユーザーがサーバーへのアクセス権を持ち、ユーザーがどのような権限を持つかを決める際に役立ちます。FrontPage だけでサーバーのセキュリティを確保することはできません。FrontPage のセキュリティに加え、ファイアウォールやウイルス対策、最新のセキュリティ修正プログラムとサーバー更新プログラムなど、ネットワークとサーバー セキュリティのあらゆる側面に目を配って、Web サイトおよび会社のデータを保護することが重要です。まず、マイクロソフト プロダクト セキュリティ 警告サービスにサインアップすることから始めると良いでしょう。潜在的なセキュリティの脅威に関する最新情報や、利用可能な修正プログラム、ウイルスの警告、セキュリティ戦略に関する有用な資料を常に入手できます。 David Berry は、テクニカルおよび IT スキルをはじめ、Web サイト デザイン、アプリケーション開発、テクニカル サポート分野の広範な背景知識を持ち、17 年以上にわたって政府や連邦機関、および競争の激しいビジネス市場でさまざまな経験を積んでいます。また、著者はマイクロソフト認定技術者 (Microsoft Certified Professional) でもあり、1999 年以来、Microsoft FrontPage Most Valuable Professional (MVP) の獲得を続けています。著者の共著として、『Microsoft FrontPage 2002 Unleashed』、『Microsoft FrontPage 2000 Unleashed』、『Microsoft Windows 2000 Professional Unleashed』があります。 |
印刷用ページの表示
共有
| 関連 Web サイト |
| ||||||
