Interstage Application Server セキュリティシステム運用ガイド

目次 索引

5.3 アクセス制御リストの登録

　アクセス制御リストを登録するには、以下の手順を実施してください。

1. Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを停止します。
   (管理サーバの場合は、Interstage管理コンソールの[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを停止します。)
2. 現在のアクセス制御リストの状態を、アクセス制御リスト定義ファイルの登録／表示コマンド(irepacl)の-lオプションで表示して、任意のファイルにバックアップとして保存します。
3. 新たに登録するアクセス制御リスト定義ファイルを、irepaclコマンドの-fオプションを使用して登録します。
4. Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを起動します。
   (管理サーバの場合は、Interstage管理コンソールの[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを起動します。)
5. 手順2で作成したバックアップ用のファイルを残しておくことは、セキュリティ上好ましくないため、新たに登録したアクセス制御リストでリポジトリが正しく動作することを確認後、バックアップ用のファイルは必ず削除してください。

　irepaclコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービスコマンド”-“irepacl”を参照してください。

　なお、アクセス制御リストがまったく設定されていない状態にすることはできません(irepaclコマンドの-fオプションに空のファイルを指定しても、アクセス制御リストの定義のない状態に書き換えることはできません)。

アクセス制御リストを元に戻す手順

　irepaclコマンドでは、アクセス制御リストの定義を削除したり、元に戻すことはできません。
　アクセス制御リストの定義を元に戻したい場合は、アクセス制御リストの登録時に作成したバックアップ用のファイルを使用して、以下の手順で行ってください。

1. Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを停止します。
   (管理サーバの場合は、Interstage管理コンソールの[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを停止します。)
2. アクセス制御リストの登録時に作成したバックアップ用のファイルを、irepaclコマンドの-fオプションを使用して再登録します。
3. Interstage管理コンソールの[システム] > [サービス] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを起動します。
   (管理サーバの場合は、Interstage管理コンソールの[一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [リポジトリ] > [リポジトリ：状態]画面で、リポジトリを起動します。)
4. 手順2で使用したバックアップ用のファイルを残しておくことは、セキュリティ上好ましくないため、元に戻したアクセス制御リストでリポジトリが正しく動作することを確認後、バックアップ用のファイルは必ず削除してください。

　アクセス制御リストの定義を、リポジトリ作成直後の初期状態に戻すには、以下に格納されている、初期状態のアクセス制御リスト定義ファイルを使用して、上記の“アクセス制御リストを元に戻す手順”と同じ手順で再登録してください。

目次 索引