Symfoware Serverのセキュリティ機能で保護する資源の範囲について説明します。
Symfoware Serverが保護する資源
ユーザが保護する資源
Symfoware Serverが保護する資源
Symfoware Serverのセキュリティ機能で保護対象になる資源は、以下の2つです。
データベースの定義情報
データベースに格納されたデータ
これらを保護するには、データベースを運用していくために必要なファイル群の保護やメモリ空間の保護が必要になります。
RDBディクショナリやRDBディレクトリファイル、ログ管理ファイルなどのサーバ側から制御するものは、すべて保護対象と考えます。
Symfoware Serverのセキュリティ機能が保護する資源を以下に挙げます。
Symfoware/RDBプログラムファイル
RDA-SVプログラムファイル(Solarisの場合)
RDBディクショナリ
RDBディレクトリファイル
データベース(データベーススペース)
ロググループ管理ファイル
ログ管理ファイル
テンポラリログファイル
アーカイブログファイル
作業用ファイル(注)
監査ログデータベース
パフォーマンスデータ格納ファイル
自動起動停止スクリプト
RDA-SV定義ファイル(Solarisの場合)
Symfoware Serverが保護できるのはファイルそのものであり、ファイルが配置されているディレクトリの属性によっては、ファイルを削除することが可能となります。したがって、ユーザが作成したディレクトリにファイルを配置する場合は、管理者や利用者が責任をもって、ディレクトリの属性を設定する必要があります。
注意
注意
Symfoware Serverのコマンドで作成する作業用ファイルに関する注意
作業ファイルに対して、管理者のみがアクセス可能となるようなアクセス権限は設定されません。
作業ファイルをOSに返却するときに、ファイルに書き出したデータの消去は行われません。ファイルは削除されますが、データはディスク上に残ったままの状態となります。そのため、これらの作業用ファイル作成先に対して以下の対処を実施してください。
作業用ファイル作成先のディレクトリに対して、管理者のみがアクセス可能となるように権限の設定を行い、管理者がこのディレクトリを管理してください。
マシンの移行などで、作業用ファイル作成先のディスクを、管理者により特別に保護された環境から持ち出す場合は、情報が盗まれないようにディスクの内容を消去してください。
対象となるコマンドと作業用ファイル作成先の指定オプションは以下のとおりです。
rdbsloader、rdbsaloaderまたはrdbupsコマンドの-sオプション
rdbsuloaderコマンドの-sオプションと-wオプション
rdbgcdsiまたはrdbgcdicコマンドの-wオプション
rdbrcvコマンドの-wオプション
アプリケーションのソースや、rdbddlexコマンドの入力ファイルなどのクライアント側の資源は、すべてSymfoware Serverのセキュリティ機能では保護対象外です。
それらは、管理者や利用者が運用の一部として責任をもって保護する必要があります。
ユーザが保護する資源を以下に挙げます。
アプリケーションのソースプログラム
アプリケーションのロードモジュール
RDB構成パラメタファイル
システム用の動作環境ファイル
クライアント用の動作環境ファイル
サーバ用の動作環境ファイル
アプリケーションから取り出したレコードを出力したファイル
退避ディスク
RDBコマンドの入出力ファイル
データソース
サーバ認証書ファイル
サーバ秘密鍵ファイル
CA証明書ファイル
マスタ暗号化キーファイル
注意
管理者がRDBコマンドを実行する時の注意
RDBコマンドを実行する場合、保守および管理作業で使用する環境に注意する必要があります。RDBコマンドの入出力として使用するファイルの属性が、RDBコマンドを実行する管理者以外に対して、参照や更新が可能であってはいけません。管理者は、各種ファイルの属性に注意して作業を行ってください。
