| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第7章 アプリケーションの開発 | > 7.1 Javaアプリケーションの開発 | > 7.1.3 アプリケーション実行環境の設定 |
定義ファイルやサービスIDファイルなどは、Javaアプリケーションを運用するために必要な資源であり、安全に保護されている必要があります。運用資源を保護するためのアクセス権限の設定について説明します。
具体的なアクセス権限の設定方法を以下に説明します。
業務サーバの定義を使用するJavaアプリケーションはAdministratorsグループに所属するユーザで実行してください。
IJServerの運用ユーザに対しても、業務サーバの定義に対する読み込みができるように、IJServerの運用ユーザとInterstage HTTP Serverの環境定義ファイル(httpd.conf)のUserディレクティブに指定するユーザを一致させてください。
■IJServerの運用ユーザをnobodyにする場合、以下の手順で環境設定を行ってください。
1.ワークユニット自動起動を利用してIJServerをユーザnobodyで起動するようにしてください。
■IJServerの運用ユーザをnobody以外にする場合には、以下の手順で環境設定を行ってください。
1. useraddコマンドなどでIJServerの運用ユーザを新規作成してください。作成したユーザにはhttpd.confのUserディレクティブに指定されているユーザのファイルアクセス権限と同等のユーザ権限を与えるようにしてください。
2.1.で作成したユーザに次項で説明しているファイルに対するアクセス権限の設定を行ってください。
3.httpd.confのUserディレクティブに1.で作成したユーザを指定してください。(注1)
4.Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブで[適用]ボタンをクリックしてください。(注2)
注1)Interstage HTTP Serverの環境定義ファイルの詳細については、“Webサーバ運用ガイド(Interstage HTTP Server編)”−“環境設定”−“環境定義ファイル”を参照してください。
注2)詳細は“Webサーバの実効ユーザを変更する場合の注意事項”を参照してください。
エクスプローラを使用して、ユーザやグループのアクセス許可を変更してください。アクセス権限の設定は、Administrator権限を持ったユーザで行ってください。
|
資源 |
アクセス権限の設定内容 |
|
サービスIDファイル |
“クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーション”で、業務サーバの定義を使用しない場合に設定します。 |
|
ログイン構成ファイル |
Javaアプリケーションを実行するユーザ(サーブレットの場合はIJServerの運用ユーザ)に対してだけ読み取りを許可してください。 |
|
セキュリティポリシーファイル |
Javaアプリケーションを実行するユーザに対してだけ読み取りを許可してください。 |
|
トラストストアファイル |
“クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーション”の場合設定します。
|
chmodコマンドや、chownコマンドを使用します。アクセス権限の設定は、スーパユーザ(root)で行ってください。
|
資源 |
アクセス権限の設定内容 |
|
サービスIDファイル |
“クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーション”で、業務サーバの定義を使用しない場合に設定します。 |
|
ログイン構成ファイル |
Javaアプリケーションを実行するユーザ(サーブレットの場合はIJServerの運用ユーザ)に対しだけreadを許可してください。 |
|
セキュリティポリシーファイル |
Javaアプリケーションを実行するユーザに対してだけreadを許可してください。 |
|
トラストストアファイル |
“クライアントからユーザID/パスワードを受け取り認証するJavaアプリケーション”の場合設定します。
|
|
目次
索引
|