OS機能による資源アクセスは、Symfoware Serverだけで防ぐことができません。そこで、OS機能である資源の属性設定機能で資源の属性を適切に設定することで、OS機能による不正なアクセスからSymfoware Serverが使用する資源を保護します。

以下に、個々の資源に対する保護の方法について説明します。

ファイル

ファイルに配置する資源には、パッケージインストール時にサーバ上に展開されるSymfoware ServerのプログラムファイルとSymfoware Serverを動作させるために作成するファイルがあります。いずれも適切なアクセス権限が設定されていることで、OS機能を利用した不正なアクセスから資源を保護します。

ネットワークファイル

ネットワークファイルは、Symfoware Serverが動作するサーバとは異なる、ネットワークで接続されたサーバ上にあるSymfoware Serverで使用するファイルです。回線上のデータを盗まれる可能性があることから、両サーバを暗号化機能を持ったファイアウォール経由で接続することで、回線上のデータを保護します。

ローデバイス

ローデバイスのアクセス権限属性を資源の作成者(管理者)のみがアクセスできるようにすることで、OS機能を利用した不正なアクセスから資源を保護します。

プロセス内ローカルメモリ

プロセス外からプロセス内ローカルメモリを直接アクセスする手段はありません。つまり、OS機能を利用してSymfoware Serverのプロセス内ローカルメモリをアクセスすることはできません。

したがって、特に保護を考える必要はありません。

共用メモリ

ローカルアクセスでのプロセス間通信に共用メモリを使用しています。共用メモリ域の使い方には、以下の2つがあります。

• 利用者がログインしてアプリケーションを実行する形態

• 受付プログラムが常駐している形態

利用者がログインしてアプリケーションを実行する形態

Symfoware Serverが起動しているサーバに利用者がログインして、そこでアプリケーションを実行する形態では、複数の利用者が存在します。

図2.7 利用者がログインしてアプリケーションを実行する形態

この場合は、共用メモリを他の利用者に不当に参照・更新されないようにする必要があります。そのためにSymfoware Serverでは共用メモリ域をアプリケーションごと個別に獲得し、それぞれの共用メモリはそれを獲得した利用者とSymfoware Server (すなわちスーパユーザ)でしか、参照・更新できないような属性に設定されています。

受付プログラムが常駐している形態

受付プログラムが常駐している形態とは、管理者が作成した受付プログラム(あるいは、それに相当する製品)が常駐していて、そこで処理を実行する場合です。この場合、アプリケーションのプロセスIDは、受付プログラムが制御しているものであり、通常は処理の依頼者とは無関係です。そのため、データベース専用利用者を使用して認証を行い、利用者によるサーバへのログインを制限します。

図2.8 受付プログラムが常駐している形態

このような環境においては、共用メモリを分割してOSの属性を管理する必要はありません。また、XAインタフェースのように、複数のプロセスで1つのアプリケーションを実行するという要件も考慮すると、共用メモリを分割することができません。そのため、共用メモリ全体は受付プログラムとSymfoware Server(すなわちスーパユーザ)のみが参照・更新できるような属性に設定されています。

各資源に設定するアクセス権限については、“付録D 媒体へのアクセス権限”を参照してください。グループ欄が“other”となっているものは、パッケージインストール時にユーザが指定したユーザグループを意味しています。所有者が“利用者”となっているものは、そのファイルを利用するユーザを意味しています。