Systemwalker Centric Manager 導入手引書 - UNIX共通 - |
目次 索引 |
第2章 運用管理サーバの環境構築 | > 2.17 利用機能により必要な環境設定 | > 2.17.4 IDカードセキュリティ機能を利用する場合の環境設定 |
マネージャ起動条件記述ファイルは、マネージャを起動するための情報をエディタを使用して以下の形式で作成します。
IDカードセキュリティの各機能に必要な起動条件ファイルの内容を以下に示します。
機能 |
マネージャ起動条件ファイル内容 |
端末の保護 |
基本情報および操作判定情報内のユーザ情報 |
操作の保護 |
基本情報および操作判定情報内を設定 |
IDカード/ICカード情報照会 |
基本情報を設定 |
マネージャの動作環境を記述します。なお、省略値がない項目は省略することはできません。
エージェントは指定した時間、無操作状態(PC端末に入力がない状態)が続いた場合、以下に示す処理を行います。
カードリーダのタイプ |
端末の保護機能を使用する場合 |
操作の保護機能またはIDカード/ICカード情報照会機能のみを使用する場合 |
手動スライド式 |
|
|
モータ式 |
|
|
ICカード |
|
|
また、0秒を指定した場合、上記処理は行いません。
/var/opt/FJSVsidcd/log
対象となる操作については“IDカードセキュリティの対象となる操作の設定”を参照してください。
IDカードセキュリティを使用した運用を行わない場合
IDカードセキュリティを使用した運用をしていたが、今後運用しないようにする場合、ck_other に“n”を指定します。
pos=開始位置,長さ
“!User” から “!User-End”までの間にユーザグループ名と、そのユーザグループに所属するユーザ名、およびユーザのカードデータを以下の形式で記述します。(_: 空白またはタブ)
“!Operation”から“!Operation-End”までの間に、IDカードセキュリティで操作権限の判定を行う製品名と、その製品の操作に対するレベルを記述します。(_: 空白またはタブ)
指定する操作名については“IDカードセキュリティの対象となる操作の設定”を参照してください。
また、作成したアプリケーションから操作の保護機能を使用する場合は、製品名が重ならないように注意してください。
なお、レベル0の操作は、カードによるユーザの照会を行わないため、すべてのユーザが操作可能となります。
ここで定義されていない操作に対しての操作レベルを登録する場合は、'*'を指定します。
操作名については“IDカードセキュリティの対象となる操作の設定”を参照してください。
“!Condition”から“!Condition-End”までの間に一意の条件グループ名とそのグループにまとめる操作を記述します。(_: 空白またはタブ)
“!!”から“!!”の間にグループの登録で設定したユーザグループが操作可能な条件を記述します。(_: 空白またはタブ)
オブジェクトと条件グループとの組み合わせが複数ある場合、object・conditionを一組として複数指定します。また、“*”を指定すると、個別に定義した操作対象名に当てはまらないものという扱いになります。
ここで指定する操作対象名については“IDカードセキュリティの対象となる操作の設定”を参照してください。
操作の保護機能を使用する場合、操作の可否は、指定した操作とカードデータを基に、マネージャ起動条件記述ファイルの操作判定情報により判定されます。
指定したレベルと操作の可否の判定は以下のようになります。
マネージャ起動条件記述ファイルに登録していない項目の可否判定を以下に示します。
登録していない項目 |
判定可否の動作 |
「ユーザ名」 |
ユーザレベルは0となり、判定を行う。 操作レベルが0の「判定を行う操作」に対してのみ操作ができる。 |
操作のレベルの登録の「製品名」 |
登録していない製品名に対しては操作はできない。 |
操作のレベルの登録の「判定を行う操作」 |
levelオペランドで指定した値を操作レベルとして判定する。 該当する製品で「判定を行う操作」を“*”の指定がある場合は、その操作レベルとなる。 |
条件グループ情報の「製品名」 |
ユーザレベルを0として判定する。 操作レベルが0の「判定を行う操作」に対してのみ操作ができる。 |
グループの条件の設定の「操作対象名」 |
ユーザレベルを0として判定する。 操作レベルが0の「判定を行う操作」に対してのみ操作ができる。 “object=*” の指定がある場合は、conditionオペランドで指定した条件グループのユーザレベルで判定を行う。 |
また、操作の保護機能(API)で、操作対象名または操作名を省略(NULL)した場合の操作の可否判定を以下に示します。
API |
ユーザグループの条件情報(object) |
|
“*”指定なし |
“*”指定あり |
|
操作対象名省略 |
ユーザレベルを0として判定 |
“object=*”のconditionオペランドで指定した条件グループで判定 |
API |
操作レベル情報(操作名) |
|
“*”指定なし |
“*”指定あり |
|
操作名省略 |
操作レベルを1として判定 |
操作名“*”の操作レベルで指定した値を操作レベルとして判定 |
端末の保護機能をWindows(R) XPで使用する場合
目次 索引 |