Symfoware(R) Server 概説書 - FUJITSU - |
目次 索引 |
資源制御は、Symfoware Serverが使用しているOS資源がOS機能で直接アクセスされることによって、Symfoware Serverの動作が妨害される、または、情報が漏洩するという脅威に対抗するための機能です。Symfoware Serverのセキュリティ機能を構成する資源の属性を制御し、ファイルやメモリ空間などへのOS機能によるアクセスを制御します。
資源制御についての詳細は、“セキュリティガイド”を参照してください。
Symfoware ServerがOSから獲得する資源には以下のものがあります。
ファイル
ネットワークファイル
ローデバイス
プロセス内ローカルメモリ
共用メモリ
上記の資源に対しての資源制御について、以下の2つの観点に分けて説明します。
OS機能による資源アクセスは、Symfoware Serverだけで防ぐことができません。そこで、OS機能で資源の属性を適切に設定することで、OS機能による不正なアクセスからSymfoware Serverが使用する資源を保護することができます。
Symfoware ServerがOSに返却した資源であっても、そこから情報を盗まれないようにする必要があります。Symfoware Serverは、OSに返却した資源から情報が盗まれないようにするため、この脅威に対して保護することができます。
目次 索引 |