IBM WebSphere Application Server の DMZ Secure Proxy Server開始時のユーザー権限

サーバー・プロセスが開始後に非特権ユーザーで実行されるように戻すことにより、IBM® WebSphere® Application Server の DMZ Secure Proxy Serverの全体のセキュリティー・レベルを強化することができます。 IBM WebSphere Application Server の DMZ Secure Proxy Serverは特権ユーザーとして開始する必要がありますが、サーバー・プロセスを非特権ユーザーとして実行するように変更すると、ローカルのオペレーティング・リソースの保護を強化することができます。

特権ポートを初期化するには許可が必要なため、IBM WebSphere Application Server の DMZ Secure Proxy Serverは、 プロキシー・サーバーと同様に、特権ユーザーで開始する必要があります。1024 より低いポートは特権ポートとみなされます。 これらのポートが初期化されると、保護されたポートへのアクセスは必要なくなるため、IBM WebSphere Application Server の DMZ Secure Proxy Serverのプロセスとユーザー関連を変更することが可能になります。サーバー・プロセスがローカル・オペレーション・システム・リソースへのアクセス権限を持たないユーザーまたはグループの権限を使用して実行するように変更すると、これらのリソースへの保護レイヤーが追加されます。ファイアウォールはプロキシー・サーバーのローカル・オペレーティング・システム・リソースの保護に役立ちますが、IBM WebSphere Application Server の DMZ Secure Proxy Serverは DMZ 内にインストールされるため、このタイプの保護の方が優先度が高くなります。 IBM WebSphere Application Server の DMZ Secure Proxy Serverにおけるサーバー・プロセスのユーザー関連の変更は必須ではありませんが、特権ユーザーでの実行を続行すると、非特権ユーザーで実行するようにサーバー・プロセスを変更した場合に実現できる、ローカル操作リソースの追加保護レイヤーを使用することができません。

表 1. 始動オプション. この表は、プロキシー・サーバーの始動オプションについて説明します。
始動オプション 定義
非特権ユーザーとして実行 これは、セキュリティー・レベルが高い設定および中間の設定であるとみなされます。
特権ユーザーとして実行 これは、セキュリティー・レベルが低い設定とみなされます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_spxy_userperm
ファイル名:csec_spxy_userperm.html