ここで説明している内容は、Solarisシステム、Linuxシステムでだけ使用可能です。
インターネット環境に配置されたコンピュータシステムでは、自システムの資源を組織外部からの侵入・攻撃から保護する必要があります。
ここでは、Interstageで構築したシステムをインターネット環境で使用する場合、Interstage資源が外部からの攻撃により破壊されることを防ぐための利用者制限方法について説明します。
Interstage Business Application Serverの運用操作ユーザは以下の2つのユーザに分けられます。
アプリケーション連携実行基盤の起動後の操作にシステム管理者(root)の権限が不要となるため、誤ってシステムの資産を削除することを防ぐことができます。また意図しないユーザによって、アプリケーション連携実行基盤の実行環境を破壊されることを防ぐことができます。
ユーザ | 権限 |
システム管理者(root) | システム全体を管理する。 アプリケーション連携実行基盤の構築、環境設定、サービスの起動・停止を行うことが出来る権限。 |
Interstage運用者 | アプリケーション連携実行基盤を運用操作する。 アプリケーション連携実行基盤の運用操作が出来る権限。 |
システム管理者は、Solarisシステム、Linuxシステムのrootユーザとなります。
Interstage運用者は、インストール時に設定したInterstage運用グループに所属するユーザです。Interstage運用グループはSolarisシステム、Linuxシステムのユーザグループと同列に作成されます。ユーザの追加方法はSolarisシステム、Linuxシステムそれぞれのユーザのグループへの追加方法を参照してください。
上記図中のInterstage運用者で実行可能なコマンドについては、“Interstage Business Application Server リファレンス”の“利用権限について”および“Interstage Application Server リファレンスマニュアル(コマンド編)”の“利用権限について”を参照してください。
注意
Interstage運用グループにユーザを所属させる場合、ユーザのプライマリグループにInterstage運用グループを設定してください。
Interstage Application Serverの機能について、互換モードで運用を行いたい場合は、issetsecuritymodeコマンドに互換モードオプションを指定して実行してください。issetsecuritymodeコマンドの詳細ついては、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
