| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.3 業務サーバの環境構築 | > 3.3.5 業務サーバ運用資源のアクセス権限の設定 |
定義ファイルやサービスIDファイルなどは、業務サーバを運用するために必要な資源であり、安全に保護されている必要があります。運用資源を保護するためのアクセス権限の設定について説明します。
具体的なアクセス権限の設定方法を以下に説明します。
ファイルやディレクトリに対するアクセス権限の設定には、エクスプローラを使用して、ユーザやグループのアクセス許可を変更してください。
アクセス権限の設定は、Administrator権限を持ったユーザで行ってください。
使用しているWebサーバの種類によって設定内容が異なります。
|
資源 |
アクセス権限の設定内容 |
|
Administrators、SYSTEMおよびアプリケーション プールのアプリケーション プール IDに指定したアカウントまたはユーザに対してのみ、フルコントロールを許可してください。シングル・サインオンJavaアプリケーションを使用する場合は、アプリケーションを実行するユーザおよびアプリケーション プールのアプリケーション プール IDに指定したアカウントまたはユーザにもフルコントロールを許可してください。 |
|
|
Administrators、SYSTEMおよびアプリケーション プールのアプリケーション プール IDに指定したアカウントまたはユーザに対してのみ、フルコントロールを許可してください。 |
|
|
業務サーバのプログラム(F3FMssoatziis.dll) (注) |
(注)業務サーバのプログラムの絶対パスは、“C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll”です。
Microsoft(R) Internet Information Serverの設定については、Microsoft(R) Internet Information Serverの"インターネット インフォメーション サービス" の"ヘルプ(H)" の"トピックの検索(H)"を参照してください。
|
資源 |
アクセス権限の設定内容 |
|
Administrators、SYSTEMに対してのみ、フルコントロールを許可してください。シングル・サインオンJavaアプリケーションを使用する場合は、アプリケーションを実行するユーザにもフルコントロールを許可してください。 |
|
|
Administrators、SYSTEMに対してのみ、フルコントロールを許可してください。 |
|
ファイルやディレクトリに対するアクセス権限の設定には、chmodコマンドや、chownコマンドを使用します。
アクセス権限の設定は、スーパユーザ(root)で行ってください。
使用しているWebサーバの種類によって、設定内容が異なります。
|
資源 |
アクセス権限の設定内容 |
|
アクセス権モードを0600に設定して、スーパユーザ(root)のみread, writeを許可してください。シングル・サインオンJavaアプリケーションを使用する場合は、アプリケーションを実行するユーザにもreadを許可してください。 |
|
|
アクセス権モードを0600に設定して、nobodyなど、Interstage HTTP Serverの定義ファイル(httpd.conf) でユーザ名(User)に指定したユーザのみread, writeを許可してください。 |
|
|
アクセス権モードを0700に設定して、nobodyなど、Interstage HTTP Serverの定義ファイル(httpd.conf) でユーザ名(User)に指定したユーザのみread, writeを許可してください。 |
|
資源 |
アクセス権限の設定内容 |
|
アクセス権モードを0600に設定して、スーパユーザ(root)のみread, writeを許可してください。シングル・サインオンJavaアプリケーションを使用する場合は、アプリケーションを実行するユーザにもreadを許可してください。 |
|
|
アクセス権モードを0600に設定して、スーパユーザ(root)のみread, writeを許可してください。 |
|
|
アクセス権モードを0700に設定して、スーパユーザ(root)のみread, writeを許可してください。 |
|
資源 |
アクセス権限の設定内容 |
|
アクセス権モードを0600に設定して、nobodyなど、Sun ONE Web Server Enterprise Editionの定義ファイル(magnus.conf) でユーザアカウント(User)に指定したユーザのみread, writeを許可してください。シングル・サインオンJavaアプリケーションを使用する場合は、アプリケーションを実行するユーザにもreadを許可してください。 |
|
|
アクセス権モードを0600に設定して、nobodyなど、Sun ONE Web Server Enterprise Editionの定義ファイル(magnus.conf) でユーザアカウント(User)に指定したユーザのみread, writeを許可してください。 |
|
|
アクセス権モードを0700に設定して、nobodyなど、Sun ONE Web Server Enterprise Editionの定義ファイル(magnus.conf) でユーザアカウント(User)に指定したユーザのみread, writeを許可してください。 |
|
目次
索引
|