| Systemwalker Centric Manager 解説書 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第2章 機能の説明 | > 2.2 セキュリティ |
IDカードセキュリティは、IDカードやICカードを使って運用管理クライアントの利用および操作を保護することを目的とした機能です。セキュリティレベルとして、“端末の利用を制限するレベル”および“操作を制限するレベル”を提供します。また、IDカードやICカードからカードデータを読み込むことができ、ユーザアプリケーションでカードデータを利用することもできます。
以下に示すような状況で、IDカードセキュリティを利用することができます。
IDカードセキュリティ機能の全体像を以下に示します。
IDカードセキュリティは、“端末の保護機能”、“操作の保護機能”、および“IDカード/ICカード情報照会機能”の3つの機能によって構成されています。利用者は、必要に応じて各機能を選択し、利用することができます。IDカード/ICカードで運用する場合は、“Systemwalker Centric Manager使用手引書 監視機能編”の“IDカードセキュリティ機能で認証する【Solaris/Linux】”を参照してください。
各機能の概要を以下に説明します。
IDカードまたはICカードにより許可された人だけ、各カードリーダが接続されている運用管理クライアント(Windows(R) 2000/XP)のキーボードおよびマウスを操作することができます。
許可されているIDカードまたはICカードを挿入するまで、IDカードセキュリティで提供するウィンドウにマウスポインタが閉じ込められ、他ウィンドウ(ほかの製品およびユーザアプリケーション)上で操作ができないようになります。(本書では、この状態をロックといいます)
IDカードまたはICカードにより許可された人だけ、各カードリーダが接続されている運用管理クライアント(Windows(R) 2000/XP)に表示されているほかのアプリケーションや[Systemwalkerコンソール]画面等の操作ができます。また、ほかのアプリケーションでは、IDカードセキュリティが提供するAPIを使用することにより、操作の可否を調べ、操作保護が実現可能となります。
ほかのアプリケーションでは、APIを使用することにより、カード情報を読み込み、カード情報を利用することができます。
パスワード
IDカードを利用する場合、読み込み時にパスワードを入力させるなどの認証は行いません。そのため、他人のIDカードを使用して、他人になりすます可能性がありますので、IDカードの取り扱いには十分な注意が必要です。
[Systemwalker Webコンソール]
IDカードセキュリティを使用する場合、[Systemwalker Webコンソール]は使用できません。
[コンソール操作制御]
IDカードセキュリティを使用する場合、コンソール操作制御は使用できません。
IDカードセキュリティとコンソール操作制御を同時に使用しようとした場合、IDカードセキュリティのみが使用できます。
|
目次
索引
|