| Linkexpress 導入ガイド |
|
目次
索引
|
| 第9章 セキュリティの設定(Linkexpressサーバ) | > 9.2 システムのセキュリティ情報の設定 |
不当な利用者からLinkexpressが利用されるのを未然に防止するために、Linkexpressへアクセスする利用者を管理します。ログイン検査で利用者として認証されなかった場合は、サービスを利用することができません。
ログイン検査では、以下の契機に通知されるセキュリティパラメタをもとに利用者の認証が行われます。ログイン検査で利用者として認証されなかった場合は、Linkexpressの各種サービスは利用できません。
注) APIおよびファイル転送コマンドで提供している機能です。
自システム内のファイルデータの漏えい・破壊を防止するために、ファイルのアクセス者を管理することで、自システムおよび相手システムからの不当な利用者によるアクセスを防止します。
アクセス権許可検査では、転送ファイルのパーミッションとセキュリティパラメタをもとにアクセス権がチェックされます。アクセス権許可検査で利用者として認証されなかった場合は、ファイル転送のサービスは利用できません。
チェック対象のセキュリティ情報が以下の条件を満たす場合、ファイルに対するアクセス許可があるとみなされます。
なお、UNIXサーバの場合、ユーザの二次グループに対するサポートは行いません。
ファイル送信時 : ファイルに対する読込権があるユーザ
ファイル受信時 : ファイルに対する書込権があるユーザ(注)
注)UNIXサーバの場合、ファイルを受信するディレクトリに以下のアクセス権が必要です。
受信するファイルが存在しない場合:ファイル受信ディレクトリの実行権および書き込み権
受信するファイルが存在する場合:ファイル受信ディレクトリの書き込み権
起動ジョブの実行資格は、ジョブの起動システムに応じて以下の観点で行われます。
UNIXサーバの場合、ジョブはシステムアカウントの設定値で認証されればUNIX(UXP/DS)、UNIX(Solaris)、UNIX(HP-UX)、UNIX(Linux)、およびUNIX(AIX)のどのシステムでも動作します。ただし、ユーザの二次グループに対するサポートは行いません。
PCサーバの場合、ジョブ起動に必要な利用者の権限は、Linkexpressサーバの起動方法によって、以下のように変化します。また、ドメインを作成している場合、AdministratorsグループをDomain Adminsグループにする必要があります。
Linkexpressをコントロールパネルのサービスで起動する場合、ジョブ実行の利用者名が属するグループによってジョブの起動が失敗します。
LinkexpressをコマンドラインまたはGUIから起動する場合、ジョブ実行の利用者名とLinkexpressの起動者と利用者名が違う時にジョブの起動が失敗することがあります。
|
目次
索引
|