CData API Server のセキュリティ対策


API Server は、80以上のデータソースに対して OData フィードを提供する軽量な Web アプリケーションです。API Server は機密性の高い情報を保存、変更、アクセスすることが多いため、安全に管理する必要があります。 このドキュメントでは、エンドユーザーとホスト環境間の接続をセキュアに保護するために API Server が提供する機能について説明します。

SSL の有効化

SSL は、クライアントとサーバー間のデータ通信チャネルを暗号化します。SSL により盗聴や改ざんを防止できます。デジタル証明書を使用することで、SSL はデータの機密性と真正性を検証する機能を提供します。

サーバーで SSL を有効にするには、ご利用のホスト環境に応じた手順に従ってください。

注意: API Server が SSL 接続を受け付けるポートへの接続を許可するよう、ファイアウォールを設定する必要があります。

スタンドアロンサーバーでの SSL 有効化

Windows 版の API Server は、デフォルトではスタンドアロンサーバーまたは IIS でホストされます。スタンドアロンサーバーで API Server への接続を保護するには、以下の手順に従ってください。

  1. API Server の Server Options ダイアログを開きます。Windows システムトレイの API Server アイコンを右クリックし、Server Options をクリックします。

  2. Enable SSL チェックボックスを選択し、SSL Server Certificate フィールドの横にあるボタンをクリックして証明書を選択します。

  3. システムストア内の証明書一覧を表示するダイアログで、証明書を選択します。

    下部にある Create Certificate ボタンで自己署名証明書を作成することもできます。

これで CData API Server が HTTPS で動作するようになります。

このダイアログでプレーンテキストアクセスを無効にすることも検討してください。

IIS での SSL 有効化

以下の手順は、サーバーで SSL を有効にするための証明書が既にあることを前提としています。

  1. IIS マネージャーで、接続ペインでサーバーのノードを選択し、操作ペインでクリックします。
  2. ポップアップダイアログで Add をクリックし、ドロップダウンメニューからサーバー証明書を選択します。
  3. 接続ペインでサーバーノードを選択し、機能ビューの SSL Settings アイコンをダブルクリックします。Require SSL チェックボックスを有効にします。

Java Web サーバーでの SSL 有効化

Java 版で SSL を有効にするには、証明書を生成し、サーバー設定を変更する必要があります。詳細については、ご利用の Java Web サーバーのドキュメントを参照してください。

Authtoken を使用した認証

Authtoken は、他のプロセスとの自動化や連携に役立ちます。Authtoken は、認可されたユーザーがサービスを実行するための認証に使用される一意の識別子です。また、Authtoken はユーザーの現在の権限も表します。

Authtoken は、Basic 認証のパスワード、"x-cdata-authtoken" ヘッダー、または @authtoken クエリ文字列パラメータで指定できます。SSL が有効になっていない場合、クエリ文字列に authtoken を含めることはセキュアではありませんのでご注意ください。

API ユーザーを管理するには、API Server 管理コンソールで Settings -> Users をクリックします。

サービスへのリクエスト例や詳細については、API Server 管理コンソールの API セクションを参照してください。

In this article

Related articles