Active DB Guardが使用しているOS資源がOS機能で直接アクセスされることによって、Active DB Guardの動作が妨害される、または、情報が漏洩するという脅威に対抗するための機能です。Active DB Guardのセキュリティ機能を構成する資源の属性を制御し、ファイルの構成やメモリ空間の構成、それらのOSとのインタフェースとしての権限の制御を行います。
ここでは、Active DB Guardの資源に対して、以下の2つの観点に分けて、資源制御について説明します。
Active DB Guardが使用中の資源の保護
OSに返却済の資源の保護
OS機能による資源アクセスは、Active DB Guardだけで防ぐことができません。そこで、OS機能である資源の属性設定機能で資源の属性を適切に設定することで、OS機能による不正なアクセスからActive DB Guardが使用する資源を保護します。
Active DB Guardのファイルおよびローデバイスの属性について、以下の表に示します。
ファイル | 作成先 | 所有者 | グループ | アクセス権限 | ||
|---|---|---|---|---|---|---|
オーナ | グループ | 他 | ||||
RERUNログ引継ぎファイル | ローデバイスまたはファイル(注1) | root | other | rw- | --- | --- |
RERUNログ抽出ファイル | ファイル | root | other | rw- | --- | --- |
BC管理DB | ローデバイスまたはファイル(注1) | root | other | rw- | --- | --- |
RLCファイル | ローデバイス(注1) | root | other | rw- | --- | --- |
RLM(送信用、受信用) | ローデバイス(注1) | root | other | rw- | --- | --- |
作業域ファイル | ファイル | root | other | rw- | --- | --- |
BCログ管理ファイル | ローデバイスまたはファイル(注1) | root | other | rw- | --- | --- |
資源識別子抽出ファイル | ファイル | root | other | rw- | --- | --- |
RLC退避ファイル | ファイル(注2) | root | other | rw- | --- | --- |
BC構成パラメタファイル | ファイル(注2) | root | other | rw- | --- | --- |
RLP動作環境ファイル | ファイル(注2) | root | other | rw- | --- | --- |
注1)ローデバイスは、管理者がアクセス権を設定します。
注2)管理者が管理するファイル。管理者がアクセス権を設定します。
r:参照可能
w:更新可能
x:実行可能
root:管理者
other:otherグループ
ファイル | 作成先 | 所有者 | グループ | アクセス権限 | ||
|---|---|---|---|---|---|---|
オーナ | グループ | 他 | ||||
RERUNログ引継ぎファイル | ローデバイスまたはファイル(注1) | root | root | rw- | --- | --- |
RERUNログ抽出ファイル | ファイル | root | root | rw- | --- | --- |
BC管理DB | ローデバイスまたはファイル(注1) | root | root | rw- | --- | --- |
RLCファイル | ローデバイス(注1) | root | root | rw- | --- | --- |
RLM(送信用、受信用) | ローデバイス(注1) | root | root | rw- | --- | --- |
作業域ファイル | ファイル | root | root | rw- | --- | --- |
BCログ管理ファイル | ローデバイスまたはファイル(注1) | root | root | rw- | --- | --- |
資源識別子抽出ファイル | ファイル | root | root | rw- | --- | --- |
RLC退避ファイル | ファイル(注2) | root | root | rw- | --- | --- |
BC構成パラメタファイル | ファイル(注2) | root | root | rw- | --- | --- |
RLP動作環境ファイル | ファイル(注2) | root | root | rw- | --- | --- |
注1)ローデバイスは、管理者がアクセス権を設定します。
注2)管理者が管理するファイル。管理者がアクセス権を設定します。
r:参照可能
w:更新可能
x:実行可能
root:管理者
参照
Symfoware Serverの資源と保護対象資源の保護の方法については、“Symfoware Server セキュリティ運用ガイド”を参照してください。
Active DB GuardがOSに返却した資源は、そのままでは情報がシステムに残っている場合があり、不当に情報を参照されるといった脅威があります。そのため、OSに返却した資源から情報が不当に参照されないようにするため、返却時に情報の保護対策として、データの初期化を行います。
以下に、Active DB Guardの各資源について消去方法を示します。
資源 | 作成先 | 削除方法 |
|---|---|---|
RERUNログ引継ぎファイル | ローデバイスまたはファイル | rdbclrfコマンド |
RERUNログ抽出ファイル | ファイル | システムが削除(初期化して削除可(注1)) |
BC管理DB | ローデバイスまたはファイル | rdbddlexコマンド(注2) |
RLCファイル | ローデバイス | rdbbcrlcコマンド |
RLM(送信用、受信用) | ローデバイス | rdbclrfコマンド |
作業域ファイル | ファイル | システムが削除 (初期化して削除可(注1)) |
RLP動作環境ファイル | ファイル | rdbclrfコマンド |
BCログ管理ファイル | ローデバイスまたはファイル | rdbclrfコマンド |
BC構成パラメタファイル | ファイル | rdbclrfコマンド |
資源識別子抽出ファイル | ファイル | rdbclrfコマンド |
RLC退避ファイル | ファイル | rdbclrfコマンド |
注1)情報の初期化を行うかは、RLP動作環境ファイルで選択します。詳細については、“4.3.1 RLP動作環境ファイルのセキュリティパラメタ”を参照してください。
注2)セキュリティ運用を行っている場合、BC管理DBは、初期化してから削除されます。
参照
Symfoware Serverの資源と保護対象資源の保護の方法については、“Symfoware Server セキュリティ運用ガイド”を参照してください。
rdbclrfコマンド、rdbddlexコマンドの詳細は、“Symfoware Server コマンドリファレンス”を参照してください。
rdbclrfコマンドに指定するActive DB Guard資源のファイル名については、“付録H Active DB Guard資源のファイル名”を参照してください。
