Linkexpress 導入ガイド

目次 索引

9.2.1 セキュリティチェックの実行契機

■利用者認証(ログイン検査)

不当な利用者からLinkexpressが利用されるのを未然に防止するために、Linkexpressへアクセスする利用者を管理します。ログイン検査で利用者として認証されなかった場合は、サービスを利用することができません。

ログイン検査では、以下の契機に通知されるセキュリティパラメタをもとに利用者の認証が行われます。ログイン検査で利用者として認証されなかった場合は、Linkexpressの各種サービスは利用できません。

• クライアントからのログイン時
• 相手システムからのファイル転送指示
• メッセージ転送指示(注)
• ジョブ起動指示

注) APIおよびファイル転送コマンドで提供している機能です。

■アクセス権許可検査

自システム内のファイルデータの漏えい・破壊を防止するために、ファイルのアクセス者を管理することで、自システムおよび相手システムからの不当な利用者によるアクセスを防止します。

アクセス権許可検査では、転送ファイルのパーミッションとセキュリティパラメタをもとにアクセス権がチェックされます。アクセス権許可検査で利用者として認証されなかった場合は、ファイル転送のサービスは利用できません。

チェック対象のセキュリティ情報が以下の条件を満たす場合、ファイルに対するアクセス許可があるとみなされます。

• ファイル送信時 : ファイルに対する読込権があるユーザ
• ファイル受信時 : ファイルに対する書込権があるユーザ(注)

注）UNIXサーバの場合、ファイルを受信するディレクトリに以下のアクセス権が必要です。

• 受信するファイルが存在しない場合：ファイル受信ディレクトリの実行権および書き込み権
• 受信するファイルが存在する場合：ファイル受信ディレクトリの書き込み権

また、以下の注意事項があります。

• UNIXサーバの場合、ユーザの二次グループに対するサポートは行いません。
• Windows Vista、Windows 7、またはWindows 2008の場合、Windowsの仕様上、ファイルアクセス権のチェックを実施することができません。転送ファイルへの読み込み、および書き込みはシステム管理者権限で実行されます。

■起動ジョブの実行資格

起動ジョブの実行資格は、ジョブの起動システムに応じて以下の観点で行われます。

• UNIXサーバ上のジョブ起動の場合、ジョブはジョブ起動時に指定したユーザの権限で起動します。ただし、ユーザの二次グループに対するサポートは行いません。
• PCサーバ上のジョブ起動の場合、Windowsの仕様上、ジョブ起動に必要な利用者の権限は、Administratorsグループに所属している必要があります。Administratorsグループに所属していない場合、TR10325、TR20325、またはTR30325メッセージを出力してジョブの起動に失敗することがあります。また、ドメインを作成している場合、AdministratorsグループをDomain Adminsグループにする必要があります。
  なお、ジョブはジョブ起動時に指定したユーザの権限で動作します。ただし、Windows Vista、Windows 7、またはWindows 2008上のジョブを起動する場合、起動されたジョブはシステム管理者権限で動作します。

目次 索引