Systemwalker Centric Manager 解説書 - UNIX/Windows(R)共通 -
目次 索引 前ページ次ページ

第2章 機能の説明> 2.2 セキュリティ

[EE/GEE]
2.2.3 サーバの利用を制御する

サーバの利用を制御する方法には、以下があります。

[EE/GEE]
サーバへのアクセスを制御す【Linux版】

サーバのアクセス制御では、管理対象サーバの資産に対するアクセス許可・拒否を制御し、アクセス監査ログを出力することができます。

また、システム保守作業において、既存のセキュリティ設定を変更することなく保守作業を実施し、保守作業の履歴を管理・点検することができます。

サーバアクセス制御では、以下の3つの機能を提供しています。

◆アクセス制御

管理対象サーバの資産へのアクセスを設定することで不正なアクセスを禁止できます。

また、管理者を含め利用者ごとに、最低限のアクセス許可を与えることでセキュリティレベルを高く保つことができます。

OS標準のアクセス制御機能との関係

◆監査ログ出力

サーバアクセス制御は、アクセス監査ログ、操作の録画データ、Systemwalkerコンソール監査ログを監査ログとして出力します。

監査ログを分析することで、サーバ資産に対する不正な操作が行われていないことを点検できます。不正な操作が行われていた場合は、アクセス制御の設定を見直し、再度設定することで、サーバ資産の安全性を高めることができます。

アクセス監査ログ

アクセス監査ログの詳細は、“Systemwalker Centric Managerリファレンスマニュアル”の“アクセス監査ログファイル”を参照してください。

操作の録画データ

Systemwalkerコンソール監査ログ

詳細は、“Systemwalker Centric Managerリファレンスマニュアル”の“監査ログファイル”を参照してください。

◆安全なシステム保守支援

システム保守を行う場合、特権(root権限など)を必要とする作業があります。安全なシステム保守支援機能では、セキュリティ管理者が承認した利用者にのみ特権の利用を許可し、承認された範囲で保守作業することができます。

 

[EE/GEE]
サーバの操作を制御す【UNIX版】

サーバ操作制御は、システムを保守するシステム管理者、システムをバックアップするバックアップ管理者、システムを監査する監査者などに対して、役割に応じたコマンドを制限することで、誤操作による事故を防止することができます。

サーバ操作制御では、次の機能を提供します。

また、指定されたコマンドを実行した際の実行状況を監査ログとして記録できます。監査ログは、“監査ログを管理する”により、運用管理サーバに収集することができます。

実効ユーザとは

UNIX上の通常の実行コマンドは、実行したユーザの権限で動作しますが、実行ファイルがchmodコマンドなどにより特殊なアクセス権を付与することで、どのユーザ権限で実行してもファイルの所有者やファイルの所有グループの権限で動作させることが可能となります。この特殊なアクセス権のことを「実効ユーザIDを付与されたコマンド」などと呼びます。

 


目次 索引 前ページ次ページ

Copyright FUJITSU LIMITED 1995-2008