管理者の環境と利用者の環境は、ネットワークによって接続されています。

利用者に対してどのような接続を認めるかによって、サービスの形態は大きく以下の2つに分かれます。

• 利用者に対し、管理者の環境へのログインを許さない形態

• 利用者に対し、管理者の環境へのログインを許す形態

ログインを許さない形態の場合は、利用者はログイン以外の専用のポート(Symfoware Serverのリモートアクセスもしくは他製品の通信機能)を経由して、処理を実行します。クライアントのプロセスとサーバのプロセスが、別サーバにある場合には、専用ポートを使用して、TCP/IP通信を行います。

管理者は、利用者がログインポートにアクセスできないように、利用者の環境と管理者の環境の接点にファイアウォールを設置する必要があります。

利用者は、管理者が提供する定型の業務のみを実行するために、管理者の環境の内部におけるOSの資源や、ネットワーク上のデータの保護は不要です。ただし、利用者の環境と管理者の環境の間を結ぶネットワークに関しては、データの保護が必要になります。

図1.4 ログインを許さない形態1

図1.5 ログインを許さない形態2

ログインを許す形態の場合には、利用者は自分でアプリケーションを作成し、管理者の環境で実行することができます。また、Symfoware Server以外のOSの機能も実行可能で、利用者の自由度は大きくなります。

クライアントのプロセスとサーバのプロセスが、同一マシンで動作する場合には、共用メモリを用いてプロセス間通信を行います。

図1.6 ログインを許す形態

しかしながら、利用者によって、サービスを提供する側の管理者の環境の内部にある情報を参照・更新される可能性があります。OS上の資源の保護(権限の属性の制御)や、ネットワーク上のデータの保護(暗号化)が必要です。これは、他人が実行したアプリケーション上の情報をネットワーク上で盗むことや、他人が作成したファイルや管理者が作成したファイルを参照させないようにするためです。Symfoware Serverでは、ネットワーク上のデータを保護するための、暗号化機能を提供しています。

図1.7 利用者からの資源の保護

このように、ログインしてアプリケーションを実行するような場合には、アプリケーションのプロセスで生成する資源に対しては、利用者が責任をもって保護する必要があります。