Navigatorのそれぞれのアクセス制御機能について説明します。
Navigatorでは、「データの非公開/公開」機能、「テーブルの公開条件」機能によって、権限を設定して、閲覧できるデータを制御することができます。
適切に閲覧権限を設定しておくことで、不正な情報取得による被害の拡大を防ぐことができます。
扱う情報は、すべての人がすべての情報を必要としているわけではないため、業務内容によって、必要な情報を必要なグループに閲覧可能にし、不要な情報は、閲覧を制限するようにしてください。
データの非公開/公開は、以下のレベルで設定できます。
スキーマ
テーブル
項目
テーブルの公開条件は、以下のレベルで設定できます。
レコード
Navigatorは、OS認証、エンタープライズ認証により、Navigator Serverへの接続に認証が必要になっていますが、さらに、IPアドレスによるログオン規制機能を利用することにより、IPアドレスでNavigator Serverへの接続を制御することができます。
IPアドレスによるログオン規制は、Navigator Serverへログオン(接続)できるPCと利用者を限定する機能です。これにより、Navigatorの不正利用を防ぐなどの効果があります。
IPアドレスによるログオン規制をした運用
IPアドレスによるログオン規制機能を使用することにより、以下のような運用ができます。
Navigatorを利用するPCと利用者を一組とした運用
他人のPCからのNavigatorの利用を規制することができます。
Navigator Serverにログオンできるサブネット(例10.123.45)と利用者を限定した運用
ログオンの対象となるサブネットとその利用者以外からのNavigatorの利用を規制することができます。
Navigatorを利用するために専用PCを設け、複数人が利用する運用
個人のPCからのNavigatorの利用を規制することができます。
ポイント
操作できる場所を限定する
以下の図のように、入退室を管理できる部屋を用意して、IPアドレスによるログオン規制機能を利用すると、操作できる場所を限定することができ、セキュリティがより強固になります。
IPアドレスによるログオン規制の注意事項
IPアドレス設定ファイルは、セキュリティの面から、ルート、およびAdmin権限の管理者だけが、更新できるように作成することを推奨します。
ログオンが拒否された場合、クライアントの画面上には通信エラー(ECONNRESET)が表示されます。
サーバのマートバッチコマンドを使用する場合は、サーバのIPアドレスをIPアドレス設定ファイルに記述する必要があります。
環境変数を設定した状態で、設定ファイルがないとすべての利用者がログオンできません。
Navigatorを使用するすべての利用者に、IPアドレス設定ファイルの参照権が必要です。
Navigator Webクライアントからアクセスしている場合は、Navigator Webコンポーネントが動作しているサーバのIPアドレスが規制の対象となります。Webコンポーネントを使用している場合でIPアドレスによる規制をかける場合は、Webサーバなどの機能を使用してください。
辞書コマンドだけは、IPアドレスによるログオン規制の対象外になります。
辞書コマンドとは、以下の機能を指しています。
rn_setdic(クォータ管理コマンド)
rn_curmth(当月度の設定コマンド)
rn_strdate(当月基準日の設定コマンド)
rn_opestrdate(演算基準日の設定コマンド)
rn_exp(辞書の退避コマンド)
rn_imp(辞書の復元コマンド)
rn_del(辞書の削除コマンド)
rn_dicmgr(辞書ユーティリティコマンド)
rn_refresh(辞書ディレクトリの修復コマンド)
Navigator Serverには、辞書ディレクトリなどのユーザ情報が記録されているファイルが格納されています。
データ監査、接続情報ログなどの設定を行うと、抽出データや操作情報などの重要であるデータが、サーバ上に出力されます。
UNIXの場合、これらの情報をtelnetによるアクセスによって、不正に取得されると、情報漏洩などの問題に発展する恐れがあります。そのため、重要な資源は、外部からの不正な参照から保護する必要があります。ここでは、その保護するべき資源と保護するための設定方法を説明します
辞書ディレクトリ、ログファイルなどの保護
ここでは、Navigator Serverの専用実効ユーザを利用して、以下の重要な資源を保護する方法を説明します。
「専用実効ユーザ」とは、UNIX版のNavigator Serverで、実効プロセスを運用できる固定のユーザを指します。
保護すべき資源 | 説明 |
|---|---|
辞書ディレクトリ | 認証タイプ設定ファイルに設定した辞書ディレクトリ |
作業ファイル用ディレクトリ | 環境設定ファイルに設定した環境変数RN_WORKDIRのディレクトリ、および環境設定ファイルに設定した環境変数TMPDIRのディレクトリ |
辞書の退避情報用ディレクトリ | 環境設定ファイルに環境変数RN_BACKUP_DIRECTORYの指定がある場合に必要 |
接続情報ログ | 環境設定ファイルに環境変数RN_LOG_CONNECTINFOの指定がある場合に必要 |
アクセスログ | 環境設定ファイルに環境変数RN_LOG_DBACCESSの指定がある場合に必要 |
認証ログ | 認証タイプ設定ファイルに記述した認証ログディレクトリ |
問い合わせ操作情報ログ | データ監査機能を利用している場合に出力されるログファイル。 環境設定ファイルに環境変数RN_LOG_AUDIT=YESと指定し、RN_LOG_AUDIT_DIRECTORYに指定がある場合に必要 |
抽出データログ | データ監査機能を利用している場合に出力されるログファイル。 環境設定ファイルに環境変数RN_LOG_AUDIT=YESと、RN_LOG_AUDIT_DIRECTORYに指定がある場合に必要 |
CSVファイル出力先ディレクトリ | 環境設定ファイルに環境変数RN_MART_CSVPATHの指定がある場合に必要 |
専用実効ユーザで資源を保護した場合のイメージ図を以下に示します。
マートバッチで利用するファイルの保護
マートバッチの実行時に使用するマートバッチ定義ファイルやマートバッチ接続設定ファイルには、ユーザ名やパスワードなどの重要な情報が記述されています。そのため、これらのファイルも外部からの不正なアクセスに対して、保護する必要があります。
権限のあるユーザIDでサーバと接続し、作業が終了してからサーバを切断せずに席から離れた場合、権限を持たないユーザに、そのユーザIDを利用される危険があります。
このような利用をされないためには、ユーザ管理機能のアイドル監視機能を使用して、利用していないPCからの接続を自動的に切断する設定を推奨します。
注意
アイドル監視は、利用者の不注意で切断しなかった場合を考慮した機能です。利用者側には、離席する場合、「Navigator Serverから切断する」、「PCのパスワードロックを設定する」などのセキュリティへの配慮を指導してください。
