資源破壊を防ぐための基本ルール
Interstage資源ファイルが外部ネットワークからの侵入者によって破壊(資源ファイルの書替え・削除など)されて、システムが運用不能になることを防ぐために、以下の基本ルールに沿ってシステムを運用する必要があります。
システム運用中のアプリケーション動作権限を「特定ユーザ」に固定すること。
システム運用中に生成される資源が「特定ユーザ」以外のユーザによって書き替えられないよう、資源ファイルの権限属性が限定されていること。
セキュリティの強化
本製品インストール時に強化セキュリティモードが設定されます。これにより、Interstage関連のプログラムの実行権限やファイルのアクセス権限レベルが強化セキュリティモードで指定したグループ(Interstage運用グループと呼びます)になります。サービス運用ユーザーについてはインストール後に設定します。
なお、インストール後も、以下のコマンドを実行することでInterstage運用グループを変更することができます。Interstage運用グループの変更方法については、“ISI Java EE運用ガイド”の“Interstage運用グループの変更”を参照してください。
issetsecuritymodeコマンドの実行
esisetsecuritymodeコマンドの実行
issetsecuritymodeコマンドの実行
apfwsetsecuritymodeコマンドの実行
esisetsecuritymodeコマンドの実行
issetsecuritymodeコマンドについては、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
esisetsecuritymodeコマンド、およびapfwsetsecuritymodeコマンドについては、“ISI リファレンス”を参照してください。
注意
上記コマンドの実行時には同じグループ名を指定してください。issetsecuritymodeコマンド実行時は強化セキュリティモードを指定してください。
Interstage運用グループにユーザを所属させる場合、ユーザのプライマリグループにInterstage運用グループを設定してください。
システムからInterstage運用グループを削除する場合は、事前にInterstage運用グループを別のグループに変更してください。
