Symfoware Serverが使用しているOS資源がOS機能で直接アクセスされることによって、Symfoware Serverの動作が妨害されたり、情報が漏洩するという脅威に対抗するための機能です。Symfoware Serverのセキュリティ機能を構成する資源の属性を制御し、ファイルの構成やメモリ空間の構成、それらのOSとのインタフェースとしての権限の制御を行います。

Symfoware ServerがOSから獲得する資源には以下のものがあります。

• ファイル

• ネットワークファイル

• ローデバイス

• プロセス内ローカルメモリ

• 共用メモリ

• セマフォ

• メッセージキュー

本節では、上記の資源に対して、以下の2つの観点に分けて、資源制御について説明します。

• Symfoware Serverが使用中の資源の保護

• OSに返却済の資源の保護