本節では、環境構築の概要と動作環境の概要について説明します。
環境構築作業の概要
Symfoware Serverのセキュリティ機能の環境を構築するための作業手順を以下の図に示します。
図4.1 環境構築の手順
Symfoware/RDBの標準セキュリティ運用の環境では、監査ログ用の資源を専用のロググループに配置するため、スケーラブルログ環境を採用します。
スケーラブルログ環境は、1つのシステムロググループ、1つの監査ログ用ロググループおよびユーザが追加定義した複数のユーザロググループから成り、合わせて最大100個のロググループが定義できます。
参考
Symfoware/RDBの動作環境の構成を以下の図に示します。また、表4.1 OS資源およびSymfoware/RDB資源に、OS資源とSymfoware/RDB資源の役割を示します。
なお、ここでは標準セキュリティ運用の例を示しています。
図4.2 Symfoware/RDBの動作環境の構成
種 類 | 役 割 | |
|---|---|---|
OS資源 | 共用メモリ、セマフォ、メッセージキュー | Symfoware/RDBプロセスと外部との情報交換に使用します。 |
Symfoware/RDB資源 | RDBディクショナリ | 利用者が作成したデータベースの定義情報を保持します。 |
RDBディレクトリファイル | データベースアクセスのためのデータ配置情報、運用情報などを保持します。 | |
監査ログデータベース | 管理者および利用者の操作のログ情報を保持します。 | |
ロググループ管理ファイル | 各ロググループのログ管理ファイルの情報を保持します。 | |
ログ管理ファイル | テンポラリログファイルやアーカイブログファイルの配置位置などの情報を保持します。 | |
テンポラリログファイル | ダウンリカバリ、ロールバックに備えたログ情報を保持します。 | |
アーカイブログファイル | メディアリカバリに備えたログ情報を保持します。 | |
データベース | ユーザが定義するデータベースです。 | |
RDB構成パラメタファイル | Symfoware/RDBの動作環境を規定する各種情報を保持します。 | |
退避ディスク | データベースの退避データを保持します。 | |
作業用ファイル | アプリケーションの実行、RDBコマンドの実行時に使用する作業領域です 。 | |
パフォーマンスデータ格納ファイル | 性能の統計情報を保持します。 | |
コアファイル | Symfoware Server のプロセスで異常が発生した場合に出力するSymfoware Serverプロセスのコアファイルです。 | |
サーバ証明書ファイル | 通信データを暗号化し、サーバ認証を行う場合に、サーバ証明書情報を保持します。 | |
サーバ秘密鍵ファイル | 通信データを暗号化し、サーバ認証を行う場合に、サーバ秘密鍵情報を保持します。 | |
マスタ暗号化キーファイル | 格納データを暗号化する場合に、マスタ暗号化キーを保持します。マスタ暗号化キーファイルは、キー管理サーバまたはキー管理ストレージ上で管理します。 | |
