セキュリティ運用に関する注意事項について説明します。
セキュリティの運用形態
Symfoware Serverのセキュリティの運用形態は、標準運用と標準セキュリティ運用の2つがあります。運用形態は、初期インストール時に指定します。インストール後に運用形態を変更することはできません。運用形態とSymfoware Serverの製品の関係を以下に示します。
運用形態 | 製品名 | ||
|---|---|---|---|
EEE | EE | SE | |
標準運用 | ○ | ○ | ○ |
標準セキュリティ運用 | ○ | × | × |
○: 利用できます。
×: 利用できません。
参照
EEEを利用している場合の運用形態の詳細については、“セキュリティ運用ガイド”を参照してください。
EE/SEを利用している場合の運用形態の詳細については、“RDB運用ガイド”を参照してください。
参考
インストール後に運用形態を変更したい場合は、再インストールを行う必要があります。インストール時に運用形態を指定し直してください。
以下の運用を行う場合は、ロードシェア運用を行うことはできません。
標準セキュリティ運用を行う場合
標準運用で監査ログ運用を行う場合
ロードシェア運用におけるセキュリティパラメタの使用可否
標準運用でロードシェア運用を行う場合のセキュリティパラメタの使用可否を以下に示します。
パラメタ種別 | パラメタ名 | ロードシェア運用時の |
|---|---|---|
セキュリティ形態パラメタ | USER_CONTROL | ○ |
ROLE_RANGE | ○ | |
XA_USE | ×(注1) | |
CONNECT_USER | ×(注1) | |
WORKFILE_CLEAR | ×(注1) | |
TRACEFILE_USE | ×(注1) | |
ユーザパラメタ | MAX_CONNECTION | ×(注1) |
MAX_MEMORY_USE | ×(注1) | |
MAX_WORKFILE_USE | ×(注1) | |
MAX_WORKFILE_NUM | ×(注1) | |
MAX_TRAN_TIME | ×(注1) | |
MAX_TRAN_MEM | ×(注1) | |
MAX_WAIT_TIME | ×(注1) | |
RESOURCE_LIMIT_CHECK | ×(注1) | |
PASSWORD_CHANGE_TIME | ○ | |
PASSWORD_LIMIT_TIME | ○ | |
INVALID_PASSWORD_WAIT_TIME | ○ | |
INVALID_PASSWORD_TIME | ○ | |
MIN_PASSWORD_SIZE | ○ | |
監査ログパラメタ | AUDIT_SESSION_SUCCESS | ×(注2) |
AUDIT_SESSION_FAIL | ×(注2) | |
AUDIT_ACCESS_SUCCESS | ×(注2) | |
AUDIT_ACCESS_FAIL | ×(注2) | |
AUDIT_SQL | ×(注2) | |
AUDIT_SQLBIND | ×(注2) | |
AUDIT_MANAGE | ×(注2) | |
AUDIT_ERROR | ×(注2) | |
AUDIT | ×(注2) | |
AUDIT_LOG_FULL | ×(注2) |
注1) ロードシェア運用時は設定する際にJYP4441Eを出力してエラーとなります。
注2) ロードシェア運用時は設定しても無視されます。
