MQDを使用する際に、保護するべき資源について説明します。
保護対象機能
以下に示す機能および手順が保護の対象になります。
MQDの環境作成/削除
MQDの起動/停止
メッセージを送受信するアプリケーションの運用操作
MQDの運用操作(状態表示、定義変更、およびキューの状態変更など)
MQDの上位サービスの環境作成/削除
MQDの上位サービスの起動/停止
MQDの上位サービスの運用操作
どの機能を使用するかは、利用者の動作モデルによって異なります。ここで列挙した機能が、MQD利用時のすべてのケースに該当するわけではありません。
保護対象資源
MQDでは以下に示す資源が使用されます。高度なセキュリティ対策が要求される場合は、これらの資源をセキュリティ上の保護対象とすることが望まれます。
機能 | 保護対象資源 |
|---|---|
MQDの環境作成/削除 |
|
MQDの起動/停止 |
|
メッセージを送受信するアプリケーションの運用操作 |
|
MQDの運用操作(状態表示、定義変更、およびキューの状態変更など) |
|
MQDの上位サービスの環境作成/削除 |
|
MQDの上位サービスの起動/停止 |
|
MQDの上位サービスの運用操作 |
|
MQD特有の保護対象資源の配置場所を以下に示します。
MQD環境定義ファイル
利用者が任意の格納場所に保存します。
メッセージ蓄積ファイルなどのMQD環境定義で指定したディレクトリおよびファイル
MQD環境定義ファイルで指定したディレクトリに指定したファイル名で作成されます。
MQDシステムの環境
MQDをインストールしたディレクトリ配下のmqdディレクトリにMQDシステム名のディレクトリとして作成されます。
クラスタでMQDを使用する場合は、MQD環境定義ファイルの[Cluster]セクションで指定したディレクトリにMQDシステム名のディレクトリとして作成されます。
MQDの上位サービスのサービス定義ファイル
利用者が任意の格納場所に保存します。
MQDの上位サービスのサービス環境
MQDシステムの環境配下にサービス名のディレクトリとして作成されます。
メッセージキュー
MQDシステムの中に作成されます。
メッセージ
メッセージキューの中に蓄積されます。
イベントサービスの資源
イベントサービスの仕様に従います。詳細は、“アプリケーション作成ガイド(イベントサービス編)”を参照してください。
IDCMの資源
IDCMをインストールした配下に作成されます。
