| Symfoware Active DB Guard 設計・セットアップガイド |
|
目次
索引
|
| 第4章 セキュリティ運用 | > 4.2 セキュリティ機能 | > 4.2.4 資源制御 |
Active DB GuardがOSに返却した資源は、そのままでは情報がシステムに残っている場合があり、不当に情報を参照されるといった脅威があります。そのため、OSに返却した資源から情報が不当に参照されないようにするため、返却時に情報の保護対策として、データの初期化を行います。
以下に、Active DB Guardの各資源について消去方法を示します。
|
資源 |
作成先 |
削除方法 |
|---|---|---|
|
RERUNログ引継ぎファイル |
ローデバイスまたはファイル |
rdbclrfコマンド |
|
RERUNログ抽出ファイル |
ファイル |
システムが削除(初期化して削除可(注1)) |
|
BC管理DB |
ローデバイスまたはファイル |
rdbddlexコマンド(注2) |
|
RLCファイル |
ローデバイス |
rdbbcrlcコマンド |
|
RLM(送信用、受信用) |
ローデバイス |
rdbclrfコマンド |
|
作業域ファイル |
ファイル |
システムが削除 (初期化して削除可(注1)) |
|
RLP動作環境ファイル |
ファイル |
rdbclrfコマンド |
|
BCログ管理ファイル |
ローデバイスまたはファイル |
rdbclrfコマンド |
|
BC構成パラメタファイル |
ファイル |
rdbclrfコマンド |
|
資源識別子抽出ファイル |
ファイル |
rdbclrfコマンド |
|
RLC退避ファイル |
ファイル |
rdbclrfコマンド |
注1)情報の初期化を行うかは、RLP動作環境ファイルで選択します。詳細については、“RLP動作環境ファイルのセキュリティパラメタ”を参照してください。
注2)セキュリティ運用を行っている場合、BC管理DBは、初期化してから削除されます。
Symfoware Serverの資源と保護対象資源の保護の方法については、“Symfoware Server セキュリティ運用ガイド”を参照してください。
rdbclrfコマンド、rdbddlexコマンドの詳細は、“Symfoware Server コマンドリファレンス”を参照してください。
rdbclrfコマンドに指定するActive DB Guard資源のファイル名については、“Active DB Guard資源のファイル名”を参照してください。
|
目次
索引
|