| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.3 業務サーバの環境構築 | > 3.3.5 業務サーバ運用資源のアクセス権限の設定 |
業務サーバで使用するWebサーバは、それぞれのアクセスログの機能により、リクエストの内容を記録することができます。これらのアクセスログには、利用者の認証・認可を制御する重要な情報が記録されています。
このため、業務サーバのアクセスログが漏洩しないようにアクセス権限を設定して保護する必要があります。
以下に各Webサーバのアクセスログに対するアクセス権限の設定方法を説明します。
以下に記述するアクセスログ出力先フォルダを、AdministratorsグループとSYSTEMに所属するユーザに対してのみアクセスを許可してください。
フォルダに対するアクセス権限の設定には、エクスプローラを使用して、アクセス許可を変更してください。
アクセス権限の設定は、Administrator権限を持ったユーザで行ってください。
なお、以下の表は、アクセスログ出力先の例です。運用している環境によって例と異なる可能性があります。
|
Webサーバ |
アクセスログ出力フォルダの例 |
|
Interstage HTTP Server |
C:\Interstage\F3FMihs\logs\ |
|
InfoProvider Pro |
C:\Interstage\F3FMwww\log\ |
|
Microsoft(R) Internet Information Server |
C:\WINNT\system32\LogFiles\W3SVC1\ |
Microsoft(R) Internet Information Serverの設定については、Microsoft(R) Internet Information Serverの"インターネット インフォメーション サービス" の"ヘルプ(H)" の"トピックの検索(H)"を参照してください。
アクセスログ出力先ディレクトリを、所有者とグループのみアクセスを許可してください。ファイルやディレクトリに対するアクセス権限の設定には、chmodコマンドや、chownコマンドを使用します。
アクセス権限の設定は、スーパユーザ(root)で行ってください。
|
Webサーバ |
アクセスログ出力ディレクトリの例 |
|
Interstage HTTP Server |
/opt/FJSVihs/logs/ |
|
InfoProvider Pro |
/var/opt/FSUNprovd/ |
|
Sun ONE Web Server Enterprise Edition |
/usr/netscape/server4/https-マシン名/logs/ (SunOne4) |
アクセスログ出力先ディレクトリを、所有者とグループのみアクセスを許可してください。ファイルやディレクトリに対するアクセス権限の設定には、chmodコマンドや、chownコマンドを使用します。
アクセス権限の設定は、スーパユーザ(root)で行ってください。
|
Webサーバ |
アクセスログ出力ディレクトリの例 |
|
Interstage HTTP Server |
/opt/FJSVihs/logs/ |
|
目次
索引
|