| Systemwalker Centric Manager 解説書 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第2章 機能の説明 | > 2.2 セキュリティ |
サーバ操作制御は、業務を遂行する上で、システムを保守するシステム管理者、システムをバックアップするバックアップ管理者、システムを監査する監査者など、役割に応じたコマンドを制限することによって、誤操作による事故を防止することができます。
サーバ操作制御では、次の機能を提供します。
配付ポリシーに基づき、コマンドが実行可能か否か、可能であればコマンドを実効ユーザで実行します。
コマンドからターミナルの出力情報、ターミナル(ユーザ)からコマンドへの入力情報を記録する機能です。コマンドの実行状況をビデオで録画するようなイメージです。録画した実行状況は、あとから再生することができます。なお、配付ポリシーの定義によって、コマンドの実行状況を録画しないこともできます。
また、指定されたコマンドを実行した際の実行状況を監査ログとして記録できます。監査ログは、“監査ログ管理”により、運用管理サーバに収集することができます。
実効ユーザとは
UNIX/Linux上の通常の実行コマンドは、実行したユーザの権限で動作しますが、実行ファイルがchmodコマンドなどにより特殊なアクセス権を付与することで、どのユーザ権限で実行してもファイルの所有者やファイルの所有グループの権限で動作させることが可能となります。この特殊なアクセス権のことを「実効ユーザIDを付与されたコマンド」などと呼びます。
|
目次
索引
|