C.2.1 Mirroring Controllerが使用中の資源の保護

Symfoware Server Mirroring Controller 運用ガイド

目次索引

OS機能による資源アクセスは、Mirroring Controllerだけで防ぐことができません。そこで、OS機能である資源の属性設定機能で資源の属性を適切に設定することで、OS機能による不正なアクセスからMirroring Controllerが使用する資源を保護します。

Mirroring Controllerのファイルおよびローデバイスの属性について、以下の表に示します。

Solarisの場合　

ファイル	作成先	所有者	グループ	アクセス権限
ファイル	作成先	所有者	グループ	オーナ	グループ	他
RERUNログ引継ぎファイル	ローデバイスまたはファイル（注1）	root	other	rw-	---	---
RERUNログ抽出ファイル	ファイル	root	other	rw-	---	---
BC管理DB	ローデバイスまたはファイル（注1）	root	other	rw-	---	---
RLCファイル	ローデバイス（注1）	root	other	rw-	---	---
RLM（送信用、受信用）	ローデバイス（注1）	root	other	rw-	---	---
作業域ファイル	ファイル	root	other	rw-	---	---
BCログ管理ファイル	ローデバイスまたはファイル（注1）	root	other	rw-	---	---
資源識別子抽出ファイル	ファイル	root	other	rw-	---	---
BC構成パラメタファイル	ファイル（注2）	root	other	rw-	---	---
RLP動作環境ファイル	ファイル（注2）	root	other	rw-	---	---
DBミラーリング動作環境ファイル	ファイル（注2）	root	other	rw-	---	---
モニタ管理ファイル	ファイル	root	root	rw- (注3)	--- (注3)	--- (注3)

注1）ローデバイスは、管理者がアクセス権を設定します。

注2）管理者が管理するファイル。管理者がアクセス権を設定します。
r：参照可能

w：更新可能

x：実行可能

root：管理者

other：otherグループ

注3）モニタを操作するユーザID(root)に対して、表の設定になるようにumask 0177を設定してください。

Linuxの場合　

ファイル	作成先	所有者	グループ	アクセス権限
ファイル	作成先	所有者	グループ	オーナ	グループ	他
RERUNログ引継ぎファイル	ローデバイスまたはファイル（注1）	root	root	rw-	---	---
RERUNログ抽出ファイル	ファイル	root	root	rw-	---	---
BC管理DB	ローデバイスまたはファイル（注1）	root	root	rw-	---	---
RLCファイル	ローデバイス（注1）	root	root	rw-	---	---
RLM（送信用、受信用）	ローデバイス（注1）	root	root	rw-	---	---
作業域ファイル	ファイル	root	root	rw-	---	---
BCログ管理ファイル	ローデバイスまたはファイル（注1）	root	root	rw-	---	---
資源識別子抽出ファイル	ファイル	root	root	rw-	---	---
BC構成パラメタファイル	ファイル（注2）	root	root	rw-	---	---
RLP動作環境ファイル	ファイル（注2）	root	root	rw-	---	---
DBミラーリング動作環境ファイル	ファイル（注2）	root	root	rw-	---	---
モニタ管理ファイル	ファイル	root	root	rw- (注3)	--- (注3)	--- (注3)

注1）ローデバイスは、管理者がアクセス権を設定します。

注2）管理者が管理するファイル。管理者がアクセス権を設定します。
r：参照可能

w：更新可能

x：実行可能

root：管理者

注3）モニタを操作するユーザID(root)に対して、表の設定になるようにumask 0177を設定してください。

Symfoware Serverの資源と保護対象資源の保護の方法については“Symfoware Server セキュリティ運用ガイド”を参照してください。

目次索引