| Symfoware Active DB Guard 設計・セットアップガイド |
|
目次
索引
|
| 第4章 セキュリティ運用 | > 4.2 セキュリティ機能 | > 4.2.4 資源制御 |
OS機能による資源アクセスは、Active DB Guardだけで防ぐことができません。そこで、OS機能である資源の属性設定機能で資源の属性を適切に設定することで、OS機能による不正なアクセスからActive DB Guardが使用する資源を保護します。
Active DB Guardのファイルおよびローデバイスの属性について、以下の表に示します。
|
ファイル |
作成先 |
所有者 |
グループ |
アクセス権限 |
||
|---|---|---|---|---|---|---|
|
オーナ |
グループ |
他 |
||||
|
RERUNログ引継ぎファイル |
ローデバイスまたはファイル(注1) |
root |
other |
rw- |
--- |
--- |
|
RERUNログ抽出ファイル |
ファイル |
root |
other |
rw- |
--- |
--- |
|
BC管理DB |
ローデバイスまたはファイル(注1) |
root |
other |
rw- |
--- |
--- |
|
RLCファイル |
ローデバイス(注1) |
root |
other |
rw- |
--- |
--- |
|
RLM(送信用、受信用) |
ローデバイス(注1) |
root |
other |
rw- |
--- |
--- |
|
作業域ファイル |
ファイル |
root |
other |
rw- |
--- |
--- |
|
BCログ管理ファイル |
ローデバイスまたはファイル(注1) |
root |
other |
rw- |
--- |
--- |
|
資源識別子抽出ファイル |
ファイル |
root |
root |
rw- |
--- |
--- |
|
RLC退避ファイル |
ファイル(注2) |
root |
other |
rw- |
--- |
--- |
|
BC構成パラメタファイル |
ファイル(注2) |
root |
other |
rw- |
--- |
--- |
|
RLP動作環境ファイル |
ファイル(注2) |
root |
other |
rw- |
--- |
--- |
注1)ローデバイスは、管理者がアクセス権を設定します。
注2)管理者が管理するファイル。管理者がアクセス権を設定します。
r:参照可能
w:更新可能
x:実行可能
root:管理者
other:otherグループ
Symfoware Serverの資源と保護対象資源の保護の方法については、“Symfoware Server セキュリティ運用ガイド”を参照してください。
|
目次
索引
|