業務サーバで使用するWebサーバは、それぞれのアクセスログの機能により、リクエストの内容を記録することができます。これらのアクセスログには、利用者の認証・認可を制御する重要な情報が記録されています。
このため、より安全に利用するためには、業務サーバのアクセスログが漏洩しないようにアクセス権限を設定して保護してください。
以下に各Webサーバのアクセスログに対するアクセス権限の設定方法を説明します。
アクセスログ出力先フォルダを、AdministratorsグループとSYSTEMに所属するユーザに対してのみアクセスを許可してください。
フォルダに対するアクセス権限の設定には、エクスプローラを使用して、アクセス許可を変更してください。
アクセス権限の設定は、Administrator権限を持ったユーザで行ってください。
なお、以下の表は、アクセスログ出力先の例です。運用している環境によって例と異なる可能性があります。
Webサーバ | アクセスログ出力フォルダの例 |
Interstage HTTP Server | C:\Interstage\F3FMihs\logs\ |
Microsoft(R) Internet Information Services | C:\WINNT\system32\LogFiles\W3SVC1\ |
Microsoft(R) Internet Information Servicesの設定については、Microsoft(R) Internet Information Servicesの“インターネット インフォメーション サービス”の“ヘルプ(H)”の“トピックの検索(H)”を参照してください。
アクセスログ出力先ディレクトリを、所有者とグループのみアクセスを許可してください。ファイルやディレクトリに対するアクセス権限の設定には、chmodコマンドや、chownコマンドを使用します。
アクセス権限の設定は、スーパユーザ(root)で行ってください。
Webサーバ | アクセスログ出力ディレクトリの例 |
Interstage HTTP Server | /opt/FJSVihs/logs/ |
Sun Java System Web Server | /usr/iplanet/servers/https-マシン名/logs/ |
アクセスログ出力先ディレクトリを、所有者とグループのみアクセスを許可してください。ファイルやディレクトリに対するアクセス権限の設定には、chmodコマンドや、chownコマンドを使用します。
アクセス権限の設定は、スーパユーザ(root)で行ってください。
Webサーバ | アクセスログ出力ディレクトリの例 |
Interstage HTTP Server | /opt/FJSVihs/logs/ |
