| Systemwalker Centric Manager 使用手引書 セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第11章 サーバへのアクセスを制御する【Linux版】 |
システムの運用上、必ずシステム保守を行います。このとき、セキュリティが強化されている環境において、セキュリティ強度を落とすことなく、安全に作業を実施する必要があります。
サーバアクセス制御機能を利用して、以下の流れで、安全にシステム保守を実施し、結果を容易に点検することができます。
安全なシステム保守支援機能でシステムを保守する手順を説明します。
|
1.事前準備 システム管理者に指示されたオペレータまたはシステム管理者は、実施する保守作業を明確にします。通常は、システムの試験環境を用いて保守作業を試行し、作業手順書を作成します。 |
|
2.作業内容の申請 作業者は、作業手順に記載されている内容を、本番環境に対して実施するために、セキュリティ管理者に保守作業を申請します。 |
|
セキュリティ管理者は、作業手順書を確認し、作業の承認を行い、作業申請者に承認番号を発行します。 承認番号は、いつ、誰が、どこで行う作業を、誰が承認したかを一意に判別できるユニークなIDです。承認番号で、どの利用者が、どの管理対象サーバで、どの期間内に、どの特権を利用して作業するかを一意に特定します。 |
|
作業者は、システム保守作業を実施する際にシステム保守開始コマンドに承認番号を入力すると、セキュリティ管理者に許可された条件のもとで作業が実施できます。 |
|
セキュリティ管理者は、不要な承認番号が管理対象サーバ上に残留していないか確認し、不要な承認番号を回収します。 |
|
セキュリティ監査者は、保守作業で出力された監査ログを使用し、保守作業を点検します。 |
11.3.1 保守作業を承認する【Linux版】11.3.2 保守作業を実施する【Linux版】11.3.3 保守作業の承認状況を確認/回収する【Linux版】11.3.4 保守作業を点検する【Linux版】|
目次
索引
|