たとえSymfoware ServerがOSに返却した資源であっても、そこから情報を盗まれないようにする必要があります。OSに返却した資源から情報が盗まれないようにするため、この脅威に対して以下の保護を実施します。
資源に対する保護の方法
以下に、個々の資源に対する保護の方法について説明します。
OSに返却したファイルは、そのファイルが存在したパーティションがファイルシステムとして存続する限りは、OSの機能により保護されています。しかし、当該パーティションをローデバイスとして再利用した場合には、OSに返却したファイルの内容が残存している可能性があり、情報を盗まれる可能性があります。したがって、ファイルをOSに返却する時点で、ファイルの内容を完全消去することによって、情報を盗めないようにします。
ファイルおよびローデバイスの内容の消去方法
Symfoware Serverが使用するファイルおよびローデバイスは、情報を盗み出せないように内容を完全消去してからOSに返却します。具体的には、ファイル、ローデバイスの内容を0パディングすることで、内容を消去します。
完全消去の対象は、ファイルもしくはローデバイスに作成するSymfoware Serverで使用する資源です。これらの資源には、ユーザが作成するものとSymfoware Serverが自動的に作成するもの(パッケージで展開されるファイルを含む)に分けられます。また、それら資源は以下のいずれかの方法で消去します。
定義削除
Symfoware Serverの自動回収
rdbclrfコマンドによる消去
Symfoware Serverのアンインストール
定義削除とSymfoware Serverの自動回収は、その処理過程で内容の完全消去を実施します。
rdbclrfコマンドは資源の内容を完全消去し、ファイルを消去するコマンドです。
Symfoware Serverのインストール時に作成された資源は、アンインストールすることで、自動的に削除されます。
Symfoware Serverで使用する資源を削除することで、情報を完全に消去でき、OS返却後の資源から残存情報を盗まれることはありません。
各資源の消去方法を以下の表に示します。
資源の消去方法の詳細については、“7.2.2 マシンの移行”を参照してください。
種 類 | 資 源 名 | 消 去 方 法 | ||
|---|---|---|---|---|
ユーザが作成する資源 | データベーススペース | 定義削除 | rdbddlex | |
テンポラリログファイル | rdblog | |||
監査ログデータベース | rdbaudit | |||
ユーザロググループ用のRDBディレクトリファイル | rdbscldir | |||
RDBディクショナリ
| rdbclrfコマンド | |||
データソース | Symfoware Serverのアンインストール | |||
Symfoware Serverが自動的に作成する資源 | 作業用ファイル | Symfoware Serverが自動回収 | rdbadjrcvコマンド | |
各種ファイルのひな型 | rdbclrfコマンド | |||
Symfoware/RDBプログラムファイル
クライアント用のメッセージファイル | Symfoware Serverのアンインストール | |||
RDA-SV定義ファイル(Solarisの場合)