Java EE 6環境のプロセスと実効ユーザーの対応を以下に示します。
プロセス | プロセスの実効ユーザー |
|---|---|
PCMIサービス | サービス運用ユーザー |
Interstage Java EE 6 DASサービス | サービス運用ユーザー |
IJServerクラスタ配下のサーバーインスタンス | サービス運用ユーザー |
Java DB | asadmin start-databaseサブコマンドを実行したユーザー |
メッセージブローカ | imqbrokerdコマンドを実行したユーザー |
PCMIサービス/Interstage Java 6 EE DASサービス/IJServerクラスタ配下のサーバーインスタンスのJava VMのプロセスは、Java EE 6のサービス運用ユーザーを実効ユーザーとして動作します。
インストール直後の初期設定では、サービス運用ユーザーにはOSのシステム管理者が設定されていますが、システム管理者以外のユーザーを指定してプロセスの実効ユーザーを変更することで、Interstage Java EE 6 DASサービス/IJServerクラスタで動作するアプリケーションの操作を制限することができます。
ポイント
Interstage Java EE 6 DASサービス/IJServerクラスタ配下のサーバーインスタンスのプロセスの実効ユーザーを管理することで、意図せずにシステム資源を破壊してしまうような不正なアプリケーションの運用によるセキュリティリスクを低減させることができます。
サービス運用ユーザーを変更した場合、PCMIサービスのJava VMのプロセスも、指定されたサービス運用ユーザーを実効ユーザーとして動作します。
サービス運用ユーザーは、ij6setoperatoridコマンドでInterstage運用グループをプライマリグループとするOSのユーザーから指定します。
参照
サービス運用ユーザーについては、「5.2.2 Java EE 6運用環境のロール」も参照してください。
注意
Windows環境では、IJServerクラスタのプロセスの実効ユーザーを指定することができません。
サービス運用ユーザーを変更する場合、Interstage Java EE 6 DASサービス/PCMIサービスを含む運用中のすべてのサービスを、事前に停止してください。
