1.4.4 脅威への対策データベース連携サービスでは、以下の対処を実施することにより、セキュリティ侵害への対策を図ることができます。
ユーザを限定した運用
定期的なバックアップ
リソースが提供するセキュリティ対策機能の利用
ユーザを限定した運用を実施することにより、以下の脅威に対する防衛が可能です。
情報の書き換え
情報の搾取
データの破壊
ファイルの破壊
パスワードの搾取
ユーザを限定した運用は、以下の3つの手順により実現されます。
サービスの抑止
Interstageが動作するノードにおいて、リモートからアクセス可能なサービス(telnetやftpなど)を抑止することで、不正なアクセスを防ぎます。これにより、ネットワークを介した不正アクセスを防止できます。
リモートからアクセス可能なサービスの抑止方法などについては、オペレーティングシステムのマニュアルを参照してください。
特定ユーザによる運用
システム全体の運用を「特定ユーザ」に固定することで、情報の書き換えを防ぎます。データベース連携サービスでは、オペレーティングシステムごとに以下の「特定ユーザ」を選定します。
Administrator (管理者ユーザ)
root (スーパユーザ)
選定した「特定ユーザ」を使用して、データベース連携サービスの環境構築/運用を開始します。すでに環境が構築されている場合は、利用している機能に応じて、以下の作業を再度実施してください。
アプリケーションの作成
「特定ユーザ」の権限を設定したアプリケーションを作成します。
リソース管理プログラムの作成
「特定ユーザ」の権限を設定したリソース管理プログラムを作成します。
アプリケーションの運用
「特定ユーザ」の権限でアプリケーションを起動します。
保護対象資源のアクセス権を変更
保護対象資源のアクセス権を変更することにより、「特定ユーザ」以外からのアクセスを禁止します。これにより保護対象資源への不正アクセスを防止できます。本対策を実施する場合は、前述した「特定ユーザによる運用」を事前に実施している必要があります。また、本作業も「特定ユーザ」を利用して実施してください。
以下に手順を提示します。
OTSシステムおよびリソース管理プログラムを停止します。
isstop -f
保護対象資源のアクセス権を変更します。
変更対象となる保護対象資源は、以下の5つです。
OTSシステム情報格納フォルダ
トランザクションログファイル
トレースログ格納フォルダ
リソース定義格納リポジトリ
RMPプロパティファイル
対象保護資源の[プロパティ]を使用してアクセス権を変更してください。詳細な設定方法については、オペレーティングシステムのマニュアルを参照してください。
chmodコマンドを使用してアクセス権を変更してください。詳細な設定方法については、オペレーティングシステムのマニュアルを参照してください。
OTSシステムおよびリソース管理プログラムを起動します。
isstart
定期的なバックアップを実施することにより、不正な書き換えが発生した場合も、環境を復元することが可能です。定期的なバックアップにより、以下の脅威に対する防衛が可能です。
情報の書き換え
データの破壊
ファイルの破壊
定期的なバックアップによる運用は、以下の2つの手順があります。
データのバックアップ
otsbackupsysコマンドを使用して定期的にバックアップを実施します。本コマンドを定期的に実施することにより、保護対象資源が破壊される前の情報を保存し、破壊された場合にも必要な世代をリストアすることが可能となります。コマンドの詳細については、「リファレンスマニュアル(コマンド編)」を参照してください。
データのリストア
保護対象資源に対して不正な書き換えや破壊を検出した場合に実施します。データのリストアは、otsrestoresysコマンドを使用して実施します。バックアップされた任意のファイルを指定してリストアしてください。コマンドの詳細については、「リファレンスマニュアル(コマンド編)」を参照してください。
インターネットのように一般的に開放されている環境内でパスワードが伝達される場合、その伝達経路内においてパスワードが解読される可能性があります。データベース連携サービスでは、各リソースベンダが公開するセキュリティ機能を使用してパスワードを暗号化することにより、以下の脅威に対する防衛が可能です。
パスワードの解読
詳細な機能については、各リソースベンダのマニュアルを参照してください。
