IJServerクラスタ配下のサーバーインスタンスの実効権限を、カスタマイズできます。
初期設定では、サーバーインスタンスはOSのシステム管理者の実効権限で動作しますが、実効権限をシステム管理者以外の任意のユーザーに変更することで、IJServerクラスタで動作するアプリケーションで実効可能な操作を制限することができます。
このサーバーインスタンスの実効ユーザーを、サービス運用ユーザーと呼びます。
サーバーインスタンスのプロセスの実効権限を管理することで、意図せずにシステム資源を破壊してしまうような不正なアプリケーションの運用によるセキュリティリスクを低減させることができます。なお、サービス運用ユーザーを変更した場合、Interstage Java EE DAS/Interstage Java EE Node Agentサービスのプロセスも、指定されたサービス運用ユーザーの実効権限で動作します。
実効権限 | OSのユーザー |
|---|---|
サービス運用ユーザー |
|
注意
Windows環境では、IJServerクラスタのプロセスの実効権限を指定することができません。
このため、インストール時または初期化コマンドの実行時に、サービス運用ユーザーを指定することはできません。また、ijsetoperatoridコマンドもありません。
サービス運用ユーザーを指定する場合、Interstage Java EE DAS/Interstage Java EE Node Agentサービスを含む運用中のすべてのサービスを、事前に停止してください。
issetsecuritymodeコマンドまたはijinitコマンド(-existingオプション指定時を除く)を実行した場合、サービス運用ユーザーはrootで初期化されます。必要に応じて、ijsetoperatoridコマンドを実行してください。
