| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 | > 2.1 共通の対策 |
Interstageの起動操作や停止操作など、Interstageのシステムに影響を与えるコマンドは、セキュリティの観点から、root権限を持つユーザ以外では実行することができません。
しかし、複数の運用担当者がInterstageを運用する場合、すべての担当者にroot権限を与えることはセキュリティ上望ましくありません。
Systemwalker Centric Manager のサーバ操作制御機能を利用することで、root権限を持たない特定のユーザに対して、root権限を必要とする特定のコマンドの実行を許可することが可能です。
本機能を利用することで、root権限を与えるユーザを限定することが可能となり、セキュリティの高さを維持することができます。
本機能を利用するには、Intestageが動作するサーバにSystemwalker Centric Managerをインストールする必要があります。
Systemwalker Centric Managerのインストール種別は、業務サーバ、運用管理サーバ 、部門管理サーバ のいずれかである必要があります。
インストールの詳細は、Systemwalker Centric Managerのマニュアルを参照してください。
本機能を利用するには、以下の運用設計を実施してください。
上記設計内容に従って、サーバ操作制御機能のポリシーを作成し、対象のサーバに配付します。
詳細は、Systemwalker Centric Managerのマニュアルを参照してください。
サーバ操作制御機能の録画機能は無効にして使用してください。
運用者がコマンドを実行する際は、Systemwalker Centric Managerのswexecコマンドを使用します。
swexecコマンドの詳細は、Systemwalker Centric Managerのマニュアルを参照してください。
swexec “実行するInterstageのコマンド” “Interstageのコマンドのオプション” |
|
目次
索引
|