| Systemwalker Centric Manager Global Enterprise Edition説明書 - Solaris(TM) Operating Environment - |
|
目次
索引
|
第1章 Systemwalker Centric Manager GEEの概要
1.5 IDカードセキュリティ
IDカードセキュリティは、IDカードやICカードを使って運用管理クライアントの利用および操作を保護することを目的とした機能です。セキュリティレベルとして、“端末の利用を制限するレベル”および“操作を制限するレベル”を提供します。また、IDカードやICカードからカードデータを読み込むことができ、ユーザアプリケーションでカードデータを利用することもできます。
以下に示すような状況で、IDカードセキュリティを利用することができます。
IDカードセキュリティ機能の全体像を以下に示します。
IDカードセキュリティは、“端末の保護機能”、“操作の保護機能”、および“IDカード/ICカード情報照会機能”の3つの機能によって構成されています。利用者は、必要に応じて各機能を選択し、利用することができます。
各機能の概要を以下に説明します。
IDカードまたはICカードにより許可された人のみ、各カードリーダが接続されている運用管理クライアント(Windows NT(R), Windows(R) 2000/XP)のキーボードおよびマウスを操作することができます。
許可されているIDカードまたはICカードを挿入するまで、IDカードセキュリティで提供するウィンドウにマウスポインタが閉じ込められ、他ウィンドウ(他の製品およびユーザアプリケーション)上で操作ができないようになります。(本書では、この状態をロックといいます)
IDカードまたはICカードにより許可された人のみ、各カードリーダが接続されている運用管理クライアント(Windows NT(R), Windows(R) 2000/XP)に表示されている他のアプリケーションやSystemwalkerコンソール画面等の操作ができます。Systemwalkerの操作で保護可能な操作は“IDカードセキュリティの対象となる操作の設定”を参照してください。また、他のアプリケーションでは、IDカードセキュリティが提供するAPIを使用することにより、操作の可否を調べ、操作保護が実現可能となります。
他のアプリケーションでは、APIを使用することにより、カード情報を読み込み、カード情報を利用することができます。
パスワード
IDカードセキュリティでは、ICカードを利用する場合は、[カードセキュリティ]ダイアログボックスでパスワードの入力が必要になります。
それに対してIDカードは、読み込み時にパスワードを入力させるなどの認証は行いません。そのため、他人のIDカードを使用して他人になりすます可能性があり、IDカードの取り扱いには十分な注意が必要です。
|
目次
索引
|