インストール時に標準セキュリティ運用を選択した場合、RDBディクショナリ作成時にRDBディクショナリ内にセキュリティパラメタの省略値が設定されます。環境構築時に、管理者は各自の運用形態に合わせてそのセキュリティパラメタをチューニングします。これにより、標準セキュリティ運用で提供されるセキュリティ機能を抑止することができます。
インストール時に標準運用を選択した場合、RDBディクショナリ作成時にRDBディクショナリ内にセキュリティパラメタは設定されませんが、環境構築時にセキュリティパラメタをチューニングすることで、RDBディクショナリにセキュリティパラメタ値が設定されます。これにより、標準運用においてセキュリティ機能を開始することができます。
セキュリティパラメタのチューニング方法の詳細については、“2.5 セキュリティパラメタのチューニング”を参照してください。
セキュリティパラメタは、各種のセキュリティ機能の使用を選択したり、セキュリティ運用の制限の程度を調整するものです。これは、ユーザのセキュリティポリシーに適したセキュリティ運用を実現することと、選択の自由度を持たせることによりセキュリティ機能自体に柔軟性を持たせることを目的としています。セキュリティ環境の責任者または、管理者はこのセキュリティパラメタを用いて、ふさわしい環境を選択できます。
セキュリティ運用は、組織が望む強さでなければ意味がありません。たとえば、管理者が利用者に対して過度に長いパスワードを強要すると、かえって、利用者が身近な場所にパスワードをメモするようになり、盗まれやすくなります。これは、一見、セキュリティを強化しているようでありながら、組織のセキュリティポリシーにそぐわなかったために利用者に受け入れられず、逆にセキュリティ上危険な状態に陥っていることを意味します。そのために、セキュリティのチェックを弱くしたり、抑止するような機能が必要になります。しかし、セキュリティの強度を弱くしたり、セキュリティ機能自体を抑止することは、セキュリティ上危険な行為でもあります。これらのことを踏まえて、管理者は適切にセキュリティパラメタをチューニングする必要があります。
セキュリティパラメタのチューニングには、以下の2通りの方法があります。
1つのSymfoware/RDBシステム全体に対して有効となるセキュリティパラメタをチューニングします。
セキュリティシステムを利用する1人の利用者に対して、種類、パスワードおよびユーザパラメタをチューニングします。
ユーザパラメタを個人レベルで指定するものです。
セキュリティパラメタのチューニングについては、“2.5.1 セキュリティパラメタ一覧”を参照してください。
