| FUJITSU Software Linkexpress 導入ガイド |
|
目次
索引
|
| 第9章 セキュリティの設定(Linkexpressサーバ) | > 9.2 システムのセキュリティ情報の設定 |
業務定義やDBサービス定義で指定した利用者資源(作業用ディレクトリ、ファイルなど)については、Linkexpressが使用する前に作成しておいてください。また、Linkexpressの各種コマンドがアクセスできるよう、アクセス権を設定しておく必要があります。
入力用ファイル : 読込権
出力先ファイル : 書込権
ディレクトリ : 実行権
また、Linkexpressが各種定義で指定された利用者資源を削除することはありません。
システム連携時の利用者認証では起動側システムに設定した相手側利用者情報で認証を行います。
アクセス対象となる資源を持つシステムの自側利用者情報が参照されます。システム連携を行う場合、応答側システムのアクセス権許可検査は、起動側システムからセキュリティ情報が指定可能です。起動側システムからセキュリティ情報を指定する場合、相手側利用者情報として指定します。
なお、起動側システムと応答側システムの両方でセキュリティ情報が設定されている場合、応答側システムのアクセス権許可検査は、応答側システムの自側利用者情報が優先的に採用されます。
備考1.業務定義で応答側システムとして動作するイベントはファイル送信待ちおよびファイル受信待ちイベントです。イベント定義命令か業務定義命令で自側利用者情報を設定します。
また、応答側システムとして動作する利用者プログラムでは、以下の関数およびメソッドで自側利用者情報を設定します。
備考2.PCサーバの場合、"SYSTEM"で転送ファイルにアクセスできる必要があります。
備考3.UNIXサーバの場合、ユーザの二次グループに対するサポートは行いません。
起動ジョブの実行資格は自側のジョブ起動では自側利用者情報、システム連携のジョブでは起動側システムに設定されている相手側利用者情報が使用されます。
備考1.UNIXサーバの場合は、起動させるプログラム、コマンド等に実行権を与える必要があります。
備考2.PCサーバの場合は、"SYSTEM"で起動対象のジョブにアクセスできる必要があります。
備考3.UNIXサーバの場合、ユーザの二次グループに対するサポートは行いません。
Linkexpressでは、応答側システムのネットワーク定義でlogonオペランドにyes(利用者認証あり)を指定したシステム連携の場合に利用者認証を行います。logonオペランドの省略値はyes(利用者認証あり)です。logonオペランドにno(利用者認証なし)を指定すると、起動側システムで相手側セキュリティ情報の設定を省略することができます。
なお、logonオペランドにno(利用者認証なし)を指定した場合、応答側システムが自側セキュリティ情報を設定しているかどうかにより、採用されるセキュリティ情報および実行時の権限が以下のように変化します。
注) 業務定義のセキュリティ情報の省略値を参考にしてください。
業務定義、およびファイル転送コマンドでは、セキュリティ情報の指定を省略した場合にLinkexpressが省略値を設定します。採用される値は以下のとおりです。また、PCサーバとUNIXサーバを接続する場合は相互のシステムで自側および相手側の利用者名とパスワードを設定してください。
注) PCサーバでセキュリティ情報を省略して運用する際には、利用者名"guest"のパスワードを""(なし)に変更してください。
UNIXサーバでセキュリティ情報を省略して運用する際には、利用者名"lnkexp"とパスワード"lnkexp0"を事前にシステムに登録してください。
|
目次
索引
|