BDCEPを使用したシステムにおける、セキュリティの設計について説明します。
CEPサーバに対する認証
適切なアクセス権限の設計
ネットワークに対する設計
CEPサーバに対する認証
BDCEPが適用されるサーバのOSのスーパーユーザーは、CEPサーバの運用操作を行うことができます。
また、外部からのCEPサーバへのイベント送信では、認証処理を行いません。CEPサーバへのイベント送信については、ファイアーウォールの構築や、イベント送信元の業務アプリケーションによる認証を行うようにシステムを構築してください。
適切なアクセス権限の設計
ファイルの改ざん防止や破壊対策として、以下のファイルに対して適切なアクセス権限を設定してください。
ファイル単位に設定するアクセス権限を以下に記述します。
ファイル | 参照権限 | 書込み権限 |
|---|---|---|
エンジン構成ファイル | スーパーユーザー | スーパーユーザー |
マスタデータ | エンジン実行ユーザー | なし |
調査用資料 | スーパーユーザー | スーパーユーザー |
イベントログやリソースログなど、CEPエンジンが生成するファイルのアクセス権は自動的に設定されます。
ネットワークに対する設計
BDCEPがサポートするシステム構成に従ってシステムを配置した場合には、第三者からネットワークに流れるデータが参照されることはありません。
