ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express Java EE運用ガイド(Java EE 6編)
FUJITSU Software

5.2.3 プロセスの実効ユーザー

Java EE 6環境のプロセスと実効ユーザーの対応を以下に示します。

プロセス

プロセスの実効ユーザー

PCMIサービス

サービス運用ユーザー

Interstage Java EE 6 DASサービス

サービス運用ユーザー

IJServerクラスタ配下のサーバーインスタンス

サービス運用ユーザー

Java DB

asadmin start-databaseサブコマンドを実行したユーザー

メッセージブローカ

imqbrokerdコマンドを実行したユーザー

PCMIサービス/Interstage Java 6 EE DASサービス/IJServerクラスタ配下のサーバーインスタンスのJava VMのプロセスは、Java EE 6のサービス運用ユーザーを実効ユーザーとして動作します。


インストール直後の初期設定では、サービス運用ユーザーにはOSのシステム管理者が設定されていますが、システム管理者以外のユーザーを指定してプロセスの実効ユーザーを変更することで、Interstage Java EE 6 DASサービス/IJServerクラスタで動作するアプリケーションの操作を制限することができます。

ポイント

Interstage Java EE 6 DASサービス/IJServerクラスタ配下のサーバーインスタンスのプロセスの実効ユーザーを管理することで、意図せずにシステム資源を破壊してしまうような不正なアプリケーションの運用によるセキュリティリスクを低減させることができます。

サービス運用ユーザーを変更した場合、PCMIサービスのJava VMのプロセスも、指定されたサービス運用ユーザーを実効ユーザーとして動作します。

サービス運用ユーザーは、ij6setoperatoridコマンドでInterstage運用グループをプライマリグループとするOSのユーザーから指定します。

参照

サービス運用ユーザーについては、「5.2.2 Java EE 6運用環境のロール」も参照してください。

注意

  • Windows環境では、IJServerクラスタのプロセスの実効ユーザーを指定することができません。

  • サービス運用ユーザーを変更する場合、Interstage Java EE 6 DASサービス/PCMIサービスを含む運用中のすべてのサービスを、事前に停止してください。