| Interstage Job Workload Server セットアップガイド |
|
目次
|
| 第2章 業務構成要素の設計 | > 2.2 バッチシステム環境のセキュリティ設計 |
バッチ実行基盤では、業務アプリケーション間の業務データや制御データを、ファイルに格納することにより、引き渡します。
業務アプリケーション間で使用するファイルを、業務アプリケーション内で作成する場合には、関係者以外がアクセスできないようにファイル権限を設定してください。
バッチ実行基盤で実行する業務アプリケーションの権限は、バッチワークユニットを起動したユーザの権限となります。
ファイルに格納する制御データや業務データを保護するには、業務アプリケーションの業務ロジックで行う必要があります。
業務アプリケーション開発時には、セキュリティを考慮して開発を行ってください。
以下に実装例を説明します。
以下の図のように、業務アプリケーション間で引き渡す業務データを暗号化してファイルに出力することにより、業務データを保護できます。
業務アプリケーションAは、業務データを暗号化してファイルに出力します。
次の業務アプリケーションBは、ファイルより業務データを復号化して読込みます。
|
目次
|
