Interstage Application Server セキュリティシステム運用ガイド

目次 索引

1.5.4.1 ユーザを限定した運用

　ユーザを限定した運用を実施することで、以下の脅威に対する防衛が可能です。

• 情報の書き換え
• 情報の情報の搾取
• データの破壊
• ファイルの破壊
• パスワードの搾取

　ユーザを限定した運用は以下の3つの手順を実現されます。

• サービスの抑止
• 特定ユーザによる環境構築
• 保護対象資源のアクセス権を変更

サービスの抑止

　Interstageが動作するノードに対して、リモートでアクセス可能なサービス(telnetやftpなど)を抑止することで、不正なアクセスを防ぎます。この方法は、ネットワークを介した不正アクセスに対して効果を発揮します。
　リモートでアクセス可能なサービスの抑止方法などは、各プラットフォームのマニュアルを参照してください。

特定ユーザによる運用

　システム全体の運用を「特定ユーザ」に固定することで、情報の書き換えを防ぎます。データベース連携サービスでは、プラットフォームごとに以下の「特定ユーザ」を選定します。

　Administrator (管理者ユーザ)

　root (スーパユーザ)

　選定した「特定ユーザ」のみを使用し、データベース連携サービスの環境構築および運用を開始します。すでに環境が構築されている場合は、利用している機能に応じて、以下の作業を再度実施してください。

• アプリケーションの作成
  • 「特定ユーザ」の権限をもったアプリケーションを作成します。
• リソース管理プログラムの作成
  • 「特定ユーザ」の権限をもったリソース管理プログラムを作成します。
• アプリケーションの運用
  • 「特定ユーザ」の権限下でアプリケーションを起動します。

保護対象資源のアクセス権を変更

　保護対象資源のアクセス件を変更することで、「特定ユーザ」以外からのアクセスを禁止します。これにより保護対象資源への不正アクセスを防止することができます。本対策を実施する場合は、前述した“特定ユーザによる運用”を事前に実施している必要があります。また、本作業も「特定ユーザ」を利用して実施してください。

　以下に手順を提示します。

　1) OTSシステムおよびリソース管理プログラムを停止します。
　　 isstop -f

　2) 保護対象資源のアクセス権を変更します。
　　 変更対象となる保護対象資源は以下の5つです。

• OTSシステム情報格納フォルダ
• トランザクションログファイル
• トレースログ格納フォルダ
• リソース定義格納リポジトリ
• RMPプロパティファイル

  
  　アクセス権の変更は、対象保護資源の[プロパティ]を利用して設定してください。詳細な設定方法は、ＯＳのマニュアルを参照してください。

  
  　アクセス権の変更は、chmodコマンドを利用して設定してください。詳細な設定方法は、ＯＳのマニュアルを参照してください。

　3) OTSシステムおよびリソース管理プログラムを停止します。
　　 isstart

目次 索引