Interstage Job Workload Serverが提供するアクセス権限によるセキュリティ強化について説明します。
セキュリティの概要
サービス起動後にジョブを実行するまでの運用で使用するコマンドを、特定のユーザだけが実行できるようにすることができます。これによって、システム管理者(SolarisおよびLinuxの場合はスーパーユーザ、Windows(R)の場合はAdministratorsグループに所属するユーザ)のパスワードをジョブ実行環境を操作するすべてのユーザに公開することは不要になります。
アクセス権限
バッチ実行基盤には、以下のアクセス権限があります。
権限 | 概要 |
|---|---|
システム管理者(スーパーユーザ) | オペレーティングシステムのroot権限を持つユーザです。 |
Interstage運用者 | Interstage運用グループ、およびバッチシステム利用グループの両方に属しているユーザです。 参照 バッチアプリケーション実行権限およびファイルのアクセス権については、“2.2.2 アプリケーションでのセキュリティ強化”で詳細を説明します。 |
バッチシステム利用者 | バッチシステム利用グループに属しているユーザです。 |
権限 | 概要 |
|---|---|
システム管理者(Administratorsグループに所属するユーザ) | システム全体の管理者(ローカルコンピュータのAdministratorまたは、ローカルコンピュータのAdministratorsグループ権限を付与したユーザ)です。また、バッチシステムの構築、環境設定、サービスの起動/停止、ジョブを実行するまでの運用で使用するコマンドが実行可能となる権限です。 注意 システム管理者用のコマンドをAdministrator以外のAdministratorsグループに所属するユーザで実行する場合は、管理者としてコマンドを実行する必要があります。 参照 バッチアプリケーション実行権限およびファイルのアクセス権については、“2.2.2 アプリケーションでのセキュリティ強化”で詳細を説明します。 |
バッチシステム利用者 | バッチシステム利用グループに属しているユーザです。バッチシステム利用グループは、ローカルコンピュータもしくはドメインに作成した任意のグループを指定することができます。 |
注意
Windows(R)では、Interstage運用者の権限(Interstage運用グループ)はありません。
権限の設定方法
以下に示す、アプリケーション開発/業務運用の各フェーズに合わせて、最適なユーザ権限を与えてください。
アプリケーション開発用の環境(開発環境およびテスト環境)
アプリケーション開発者をInterstage運用グループに追加します。アプリケーション開発者が開発時に使用するコマンドが実行できるようになります。
利用できるコマンドについては、“Interstage Job Workload Server 運用ガイド”の“操作の権限について”を参照してください。
運用時の環境(本番環境)
運用時の環境では、バッチ実行基盤に対する運用の操作権限を与えるユーザのみをInterstage運用グループに追加します。
バッチ実行基盤の運用者やアプリケーションの開発者は、オペレーティングシステムのユーザとしてAdministratorを使用するか、Administratorsグループ権限を付与したユーザを使用します。
ユーザをAdministratorsグループに追加する方法については、Windows(R)のマニュアルを参照してください。
ポイント
Interstage Job Workload Serverでは、バッチシステム利用グループに所属するユーザを“運用者”または“オペレーター”と呼びます。
