GlassFishのプロセスと実効ユーザーの対応を以下に示します。
プロセス | プロセスの実効ユーザー |
|---|---|
PCMIサービス | 運用ユーザー |
DAS | 運用ユーザー |
GlassFish Serverクラスター配下のGlassFish Serverインスタンス | 運用ユーザー |
Java DB | 運用ユーザー |
PCMIサービス/DAS/GlassFish Serverクラスター配下のGlassFish ServerインスタンスのJava VMのプロセスは、GlassFishの運用ユーザーを実効ユーザーとして動作します。
インストール直後の初期設定では、運用ユーザーにはOSのシステム管理者が設定されていますが、システム管理者以外のユーザーを指定してプロセスの実効ユーザーを変更することで、DAS/GlassFish Serverクラスターで動作するアプリケーションの操作を制限することができます。
ポイント
DAS/GlassFish Serverクラスター配下のGlassFish Serverインスタンスのプロセスの実効ユーザーを管理することで、意図せずにシステム資源を破壊してしまうような不正なアプリケーションの運用によるセキュリティリスクを低減させることができます
運用ユーザーを変更した場合、PCMIサービスのJava VMのプロセスも、指定された運用ユーザーを実効ユーザーとして動作します。
運用ユーザーは、ijsetoperatoridコマンドでInterstage運用グループをプライマリグループとするOSのユーザーから指定します。
参照
運用ユーザーについては、「5.2.2 GlassFishのロール」も参照してください。
注意
Windows環境では、GlassFish Serverクラスターのプロセスの実効ユーザーを指定することができません。
運用ユーザーを変更する場合、DAS/PCMIサービスを含む運用中のすべてのサービスを、事前に停止してください。
