Navigatorのそれぞれのアクセス制御機能について説明します。
Navigatorでは、「データの非公開/公開」機能、「テーブルの公開条件」機能によって、権限を設定して、閲覧できるデータを制御することができます。
適切に閲覧権限を設定しておくことで、不正な情報取得による被害の拡大を防ぐことができます。
扱う情報は、すべての人がすべての情報を必要としているわけではないため、業務内容によって、必要な情報を必要なグループに閲覧可能にし、不要な情報は、閲覧を制限するようにしてください。
データの非公開/公開は、以下のレベルで設定できます。
スキーマ
テーブル
項目
テーブルの公開条件は、以下のレベルで設定できます。
レコード
OS認証により、Navigator Serverへの接続に認証が必要となります。これにより、Navigator Serverへの利用を限定できます。
Navigator Serverには、辞書ディレクトリなどのユーザ情報が記録されているファイルが格納されています。
接続情報ログなどの設定を行うと、接続情報などのデータがサーバ上に出力されます。
UNIXの場合、これらの情報をtelnetによるアクセスによって、不正に取得されると、情報漏洩などの問題に発展する恐れがあります。そのため、重要な資源は、外部からの不正な参照から保護する必要があります。ここでは、その保護するべき資源と保護するための設定方法を説明します
辞書ディレクトリ、ログファイルなどの保護
ここでは、Navigator Serverの専用実効ユーザを利用して、以下の重要な資源を保護する方法を説明します。
「専用実効ユーザ」とは、UNIX版のNavigator Serverで、実効プロセスを運用できる固定のユーザを指します。
保護すべき資源 | 説明 |
|---|---|
辞書ディレクトリ | 認証タイプ設定ファイルに設定した辞書ディレクトリ |
作業ファイル用ディレクトリ | 環境設定ファイルに設定した環境変数RN_WORKDIRのディレクトリ、および環境設定ファイルに設定した環境変数TMPDIRのディレクトリ |
辞書の退避情報用ディレクトリ | 環境設定ファイルに環境変数RN_BACKUP_DIRECTORYの指定がある場合に必要 |
接続情報ログ | 環境設定ファイルに環境変数RN_LOG_CONNECTINFOの指定がある場合に必要 |
アクセスログ | 環境設定ファイルに環境変数RN_LOG_DBACCESSの指定がある場合に必要 |
認証ログ | 認証タイプ設定ファイルに記述した認証ログディレクトリ |
専用実効ユーザで資源を保護した場合のイメージ図を以下に示します。
権限のあるユーザIDでサーバと接続し、作業が終了してからサーバを切断せずに席から離れた場合、権限を持たないユーザに、そのユーザIDを利用される危険があります。
このような利用をされないためには、ユーザ管理機能のアイドル監視機能を使用して、利用していないPCからの接続を自動的に切断する設定を推奨します。
注意
アイドル監視は、利用者の不注意で切断しなかった場合を考慮した機能です。利用者側には、離席する場合、「Navigator Serverから切断する」、「PCのパスワードロックを設定する」などのセキュリティへの配慮を指導してください。
