機能説明
作業者が作業対象サーバでシステム保守業務を実施する際に、特権を利用する作業を開始(Linux版のみ)したり、作業者およびセキュリティ管理者が特権の利用を終了させる機能です。
開始オプションでは、作業者が、承認番号を指定して実行することで、あらかじめ承認された特権を利用できるようになります。また、システム保守承認コマンドの実行時に、録画機能との連携を指定している場合、自動的に録画が開始されます。特権を利用している間、サーバアクセス制御機能によるアクセス制御の影響を受けずに作業できますが、アクセス監査ログは出力されます。
終了オプションでは、承認番号を指定することで特権の利用を終了させます。実行後は、当該承認番号での特権の利用はできなくなります。
本コマンドが実行された場合、コマンドの実行日付・操作場所などの情報が、アクセス制御ログおよびSystemwalkerコンソール監査ログにログ出力します。また、システム状態(ディスク容量が足りない)などによりログ出力できない場合は、システムログに出力し、処理を実行します。
記述形式
【Linux版】
swsvacoperate | BEGIN -n 承認番号 |
【Windows/Linux版】
swsvacoperate | END -n 承認番号 |
オプション
システム保守作業の開始時に指定します。本コマンドに成功すれば、あらかじめ承認された特権を利用できるようになります。(Linux版のみ)
システム保守作業の終了時に指定します。本コマンドに成功すれば、以降、当該の承認番号で特権の利用はできなくなります。
セキュリティ管理者から通知された承認番号を指定します。
復帰値
正常終了
権限違反
多重起動
通信異常
パラメタ異常
承認された条件と異なる
多重度違反
内部異常
参照
コマンド格納場所
Linux | /opt/systemwalker/bin |
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\mpsvac\bin |
実行に必要な権限/実行環境
開始オプションは、システム保守作業を実施するユーザとして指定された一般利用者で実行できます。(Linux版の場合)
終了オプションは、システム保守作業を実施するユーザとして指定された一般利用者もしくはセキュリティ管理者で実行できます。
運用管理サーバ、部門管理サーバ、業務サーバで実行可能です。
注意事項
Linux版の場合、必要な作業が完了した際に、“exit”を入力すると特権は一時的に利用できなくなります。この場合、再度、システム保守開始コマンドを実行することで特権を利用することができます。また、システム保守終了コマンドを実行することで当該の承認番号で特権を利用できなくなります。
Windows版の場合、ログオフ時に特権は利用できなくなります。この場合、再度ログオン時に承認番号を入力することで特権を利用することができます。また、システム保守終了コマンドを実行することで当該の承認番号で特権を利用できなくなります。
申請していた作業終了日時よりも早く作業が完了した場合や、作業終了日時に無制限を指定していた場合、不要な特権の利用を避けるために、作業終了後には必ずシステム保守終了コマンドを実行してください。
特権を利用できる間の操作は、サーバアクセス制御機能のアクセス制御の影響を受けずに作業できます。ただし、監査ログを変更、削除することはできません。
Linux版の場合、システム保守開始後、exit する前に終了日時が到来した場合でも、exit するまでは特権を利用し続けることができます。exit 後は、再度システム保守開始コマンドを実行しても、特権を利用することはできません。
Windows版の場合、システム保守開始後、ログオフする前に終了日時が到来した場合でも、ログオフするまでは特権を利用し続けることができます。ログオフ後は、再度ログオンしても、特権を利用することはできません。
使用例
システム保守作業開始時
swsvacoperate BEGIN -n server_20080515_001
システム保守作業終了時
swsvacoperate END -n server_20080515_001
実行結果/出力形式
システム保守作業開始時
FJSVsvac: INFO: 13303: 有効期限まで特権操作を行えます : user ID [%1] 有効期限 [%2]
%1: 特権
%2: 有効期限
システム保守作業終了時
FJSVsvac: INFO: 13400: 承認番号の回収が正常に終了しました。
