| Symfoware Server Mirroring Controller 運用ガイド |
|
目次
索引
|
| 付録C セキュリティ運用 | > C.2 資源制御 |
OS機能による資源アクセスは、Mirroring Controllerだけで防ぐことができません。そこで、OS機能である資源の属性設定機能で資源の属性を適切に設定することで、OS機能による不正なアクセスからMirroring Controllerが使用する資源を保護します。
Mirroring Controllerのファイルおよびローデバイスの属性について、以下の表に示します。
|
ファイル |
作成先 |
所有者 |
グループ |
アクセス権限 |
||
|---|---|---|---|---|---|---|
|
オーナ |
グループ |
他 |
||||
|
RERUNログ引継ぎファイル |
ローデバイスまたはファイル(注1) |
root |
other |
rw- |
--- |
--- |
|
RERUNログ抽出ファイル |
ファイル |
root |
other |
rw- |
--- |
--- |
|
BC管理DB |
ローデバイスまたはファイル(注1) |
root |
other |
rw- |
--- |
--- |
|
RLCファイル |
ローデバイス(注1) |
root |
other |
rw- |
--- |
--- |
|
RLM(送信用、受信用) |
ローデバイス(注1) |
root |
other |
rw- |
--- |
--- |
|
作業域ファイル |
ファイル |
root |
other |
rw- |
--- |
--- |
|
BCログ管理ファイル |
ローデバイスまたはファイル(注1) |
root |
other |
rw- |
--- |
--- |
|
資源識別子抽出ファイル |
ファイル |
root |
other |
rw- |
--- |
--- |
|
BC構成パラメタファイル |
ファイル(注2) |
root |
other |
rw- |
--- |
--- |
|
RLP動作環境ファイル |
ファイル(注2) |
root |
other |
rw- |
--- |
--- |
|
DBミラーリング動作環境ファイル |
ファイル(注2) |
root |
Other |
rw- |
--- |
--- |
|
モニタ管理ファイル |
ファイル |
root |
root |
rw- (注3) |
--- (注3) |
--- (注3) |
注1)ローデバイスは、管理者がアクセス権を設定します。
注2)管理者が管理するファイル。管理者がアクセス権を設定します。r:参照可能w:更新可能x:実行可能root:管理者other:otherグループ
注3)モニタを操作するユーザID(root)に対して、表の設定になるようにumask 0177を設定してください。
Symfoware Serverの資源と保護対象資源の保護の方法については“Symfoware Server セキュリティ運用ガイド”を参照してください。
|
目次
索引
|