IJServerクラスタ配下のサーバーインスタンスの実効権限を、カスタマイズできます。
初期設定では、サーバーインスタンスはOSのシステム管理者の実効権限で動作しますが、実効権限をシステム管理者以外の任意のユーザーに変更することで、IJServerクラスタで動作するアプリケーションで実効可能な操作を制限することができます。
このサーバーインスタンスの実効ユーザーを、サービス運用ユーザーと呼びます。
サーバーインスタンスのプロセスの実効権限を管理することで、意図せずにシステム資源を破壊してしまうような不正なアプリケーションの運用によるセキュリティリスクを低減させることができます。
実効権限 | OSのユーザー |
|---|---|
サービス運用ユーザー |
|
注意
Windows環境では、IJServerクラスタのプロセスの実効権限を指定することができません。
このため、インストール時または初期化コマンドの実行時に、サービス運用ユーザーを指定することはできません。また、ijsetoperatoridコマンドもありません。
サービス運用ユーザーを指定する場合、Interstage Java EE DASサービス/Interstage Java EE Node Agentサービスを含む運用中のすべてのサービスを、事前に停止してください。
issetsecuritymodeコマンドまたはijinitコマンド(-existingオプション指定時を除く)を実行した場合、サービス運用ユーザーはrootで初期化されます。必要に応じて、ijsetoperatoridコマンドを実行してください。
サービス運用ユーザーを変更した場合、Interstage Java EE DASサービス/Interstage Java EE Node Agentサービスの実効ユーザーは以下となります。
OSレルム選択時 | fileレルムまたは | |
|---|---|---|
Interstage Java EE DASサービス | root | サービス運用ユーザー |
Interstage Java EE Node Agentサービス | サービス運用ユーザー | サービス運用ユーザー |
