| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第2章 セキュリティ対策 |
イベントサービスでは、以下のような環境定義ファイルを保持しています。
注1)ファイルの格納先については、“運用ガイド(基本編)”の“資源のバックアップとリストア”−“概要と対象ファイル”を参照してください。
注2)ファイルの格納先については、“メッセージ集”の“イベントサービスのログメッセージ”を参照してください。
また、不揮発運用時のユニット作成の際(esmkunitコマンド実行時)にユニット定義ファイルを設定している場合、以下のディレクトリを保持しています。
これらのファイルおよびディレクトリは悪意のある人(またはマシン)による不正アクセスという脅威にさらされる可能性があります。
これらのファイルおよびディレクトリを脅威にさらさないためには、そのファイルおよびディレクトリを一般ユーザからはアクセスできないようにするという対策があります。このために、それらのファイルおよびディレクトリに対して管理者権限をもつユーザ(Solaris/Linuxシステムではスーパユーザ、Windows(R)システムではAdministrator)のみがアクセス可能であるという設定をすることをお勧めします。
イベントサービスでは、ユーザデータファイルとして、esgetchnliorコマンドを実行すると生成されるファイルがあります。本ファイルには、イベントチャネルのオブジェクトリファレンスが格納されているため、悪意のある人(またはマシン)による不正アクセスという脅威にさらされる可能性があります。ファイルの取り扱いには、十分に注意してください。
|
目次
索引
|