【Windows版】
本製品をインターネット公開WebサーバまたはProxyサーバ上にインストールした場合は、セキュリティ強化のため、以下の手順に従い、インストールした資源へのアクセス権を変更してください。
注意
アクセス権の変更は下に示すコマンドで行いますが、コマンドはNTFSに対してだけ、有効です。
■ディレクトリ/ファイルのアクセス権限
アクセス権の変更は、sqcSetFileSec.exeコマンドで行います。
<インストールディレクトリ>\bin\sqcSetFileSec.exe <可変ファイル格納ディレクトリ> |
上記コマンドを実行することにより、インストールした資源のアクセス権限が、以下のように変更されます。
Administrators:フルコントロール
Everyone :読み込み・実行権のみ
■SQC拡張ログ
上記方法で、アクセス権限を変更すると、SQC拡張ログが採取できなくなります。
SQC拡張ログの採取が必要な場合は、以下の方法でアクセス権をインストール時の状態に戻してください(セキュリティ上のリスクは大きくなります)。
<インストールディレクトリ>\bin\sqcSetFileSec.exe -u <可変ファイル格納ディレクトリ)>\extend-log |
<インストールディレクトリ>\bin\sqcSetFileSec.exe -u <可変ファイル格納ディレクトリ>\log |
【UNIX版】
■ディレクトリ/ファイルのアクセス権限
インストール時、インストールする資源のアクセス権限は、以下のように設定されます。
スーパーユーザー:読み込み・書き込み・実行権
その他 :読み込み・実行権のみ
■SQC拡張ログ
インストール直後は、SQC拡張ログが採取できない状態になっています。
SQC拡張ログの採取が必要な場合は、スーパーユーザーでログインして、以下の方法でアクセス権を変更してください(セキュリティ上のリスクは大きくなります)。
# chmod 777 /var/opt/FJSVssqc/extend-log |
# chmod 777 /var/opt/FJSVssqc/log |
