| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 付録A セキュリティの強化(Interstage資源の保護) | > A.2 Interstage資源保護のための環境設定 | > A.2.2 コンポーネントトランザクションサービス |
ラッパー定義の登録および削除は、必ず同一ユーザで実施してください。
次の条件のときに、以下の現象となります。
[条件]
[現象]
ラッパー定義の削除コマンド(tdc -Wおよび-delete指定時)を実行すると、以下のメッセージが出力される。
UX:tdc:エラー:td32003:システムエラーが発生しました エラー情報(1003-81-13)
[原因]
スーパユーザが登録したラッパー定義を、特定ユーザで削除しようとしたため、コマンドの実行に失敗しました。
[対処]
ラッパー定義を登録したユーザで再度コマンドを実行してください。
ワークユニット定義の登録、更新(isaddwudef、tdadddefコマンドの実行時)は、必ずワークユニットの起動を行うユーザで実施してください。スーパユーザでワークユニット定義を登録または更新した場合、そのワークユニットを特定ユーザで起動しようとすると、以下の現象が発生します。
[現象]
ワークユニット起動コマンド(isstartwu、tdstartwuコマンド)を実行すると、以下のメッセージがコンソールに出力される。
UX: extpエラー:EXTP2003: 親ディレクトリまたはファイルに対するアクセス権がありません: USER=%s1 FILE=%s2 SYSTEM=%s3
(s1,s2,s3は可変文字列)
[原因]
スーパユーザが登録または更新したワークユニット定義のワークユニットを、特定ユーザで起動しようとしたため、コマンドの実行に失敗しました。
[対処]
以下のどちらかの対処を実施してください。
また、ワークユニット定義の更新/削除(isaddwudef、tdadddef、isdelwudef、tddeldefコマンドの実行時)は、ワークユニット定義を登録したユーザで実施してください。
Systemwalker Operation Managerよりワークユニットの運用を行う場合には、操作を行うユーザとして、特定ユーザかスーパユーザを指定してください。
セキュリティの強化レベルがlevel2であり、かつ特定ユーザで操作を行う場合には、特定ユーザのログイン時にデフォルトで設定される実効グループを、Interstage起動操作を行うスーパユーザの実効グループと同じにしてください。
Interstage管理コンソールでInterstageのセットアップ、起動を行う場合、Interstageのセットアップ後にセキュリティ強化環境設定コマンドを実行してください。セキュリティ強化環境設定コマンド実行後に、Interstage管理コンソールによりInterstageを起動してください。
また、Interstage管理コンソールを使用してワークユニット起動を行う場合、スーパユーザか特定ユーザでログインし、操作を行ってください。
それ以外のユーザでワークユニット起動を行う場合、以下のエラーとなります。
[現象1]
ワークユニットを、スーパユーザで起動し、特定ユーザまたはそれ以外のユーザで停止処理依頼を行った場合以下のエラーが出力されます。
UX:IS: エラー: is31057: ワークユニットを起動したユーザではありません
[現象2]
ワークユニットの定義登録を特定ユーザで行って、それ以外の一般ユーザでワークユニットを起動した場合以下のエラーとなります。
UX:IS: エラー: is31023: ワークユニットの起動に失敗しました : WU=ワークユニット名
一般ユーザが実行できるコマンドは、スーパユーザまたは特定ユーザで実行してください。特定ユーザでコマンドを実行する場合には、そのユーザの実効グループを、Interstage起動操作を行ったスーパユーザの実効グループと同じにしてください。
この手順を実施しなかった場合には、コマンド実行時に、以下の現象が発生します。
|
実行コマンド |
出力メッセージ |
|
|---|---|---|
|
コマンド応答メッセージ |
/var/adm/messages出力メッセージ |
|
|
isstartwuコマンドによるワークユニット起動時 |
UX:isstartwu: エラー: is30153:システム資源不足が発生しました |
なし |
|
isstopwuコマンドによるワークユニット停止時 |
UX:isstopwu: エラー: is30153:システム資源不足が発生しました |
なし |
|
islistwudef、isinfwudefコマンドを実行した時 |
UX:extp: エラー: EXTP2003: 親ディレクトリまたはファイルに対するアクセス権がありません: USER=%s1 FILE=%s2 |
UX:extp: ERROR: EXTP2003: Permission to access the file or parent directory is not granted: USER=%s1 FILE=%s2 |
|
isresetretrycountコマンドを実行した時 |
UX:isresetretrycount: エラー: is31108: メモリ不足が発生しました: CODE='385' |
UX:isresetretrycount: ERROR: is31108: A memory shortage occurred: CODE='385' |
|
islistwu、islistobj、isinfobj、コマンドを実行した時 |
UX:extp: エラー: EXTP0690: メモリ不足が発生しました: CODE='UAPI 121 2' |
UX:extp: ERROR: EXTP0690: A memory shortage occurred: CODE='UAPI 121 2' |
|
目次
索引
|