![[IBM i]](../images/iseries.gif)
セキュリティー構成ファイルのバックアップ
システム障害が発生する可能性があるので、情報が失われないよう、セキュリティー構成ファイルをバックアップしてください。
このタスクについて
以下のセキュリティー情報のバックアップを検討してください。
手順
- ユーザー・プロファイルをバックアップします。
ローカルの OS セキュリティーを使用している場合は、ユーザー・プロファイルの標準の保存手順を使用して、ユーザー・プロファイルをバックアップします。詳しくは、 iSeries Information Center の「Backup and Recovery Guide」で「Saving group and user profiles」を検索してください。
ディレクトリー・サービス製品 (LDAP サーバー) については、 iSeries Information Center を参照してください。
Lotus® Domino については、 Lotus Domino reference library を参照してください。
- セキュリティー・プロパティー・ファイルをバックアップします。
セキュリティー設定がいくつかのプロパティー・ファイルに保存されます。デフォルトでは、これらのプロパティーは profile_root/properties ディレクトリーにあります。 デフォルトのスタンドアロンのプロファイル名がデフォルトです。追加の WebSphere Application Server プロファイルを定義する場合は、それらのプロファイル用のディレクトリーに追加のプロパティー・ファイルがあります。
以下のコマンドを実行すると、すべてのプロパティーが /SAS サブディレクトリーに保存されます。SAV DEV('/QSYS.lib/wsalib.lib/wsasavf.file') OBJ(('profile_root/properties/sas*'))
上記のコマンドが 2 行に分割されているのは、単に例を示すためだけです。このコマンドは、続けて 1 行で入力してください。
セキュリティー・プロパティー・ファイルは、 WebSphere Application Server の実行中に保存できます。
- HTTP 構成ファイルをバックアップします。
以下の情報は、 IBM® HTTP Server に適用されます。Lotus Domino HTTP Server を使用している場合は、 Notes.net Documentation Library を参照してください。
HTTP 構成に変更を加えるのは、多くの場合、 WebSphere Application Server が、サーブレットおよび JavaServer Pages (JSP) ファイル要求に応えられるようにするため、および WebSphere Application Server セキュリティーを使用可能にするためです。 HTTP 構成は、WebSphere Application Server のバックアップおよびリカバリーの一部として保存することを検討してください。 IBM HTTP Server 構成は、QATMHTTPC ファイルのメンバーとして QUSRSYS ライブラリーに保管されます。 HTTP サーバー・インスタンスは、QUSRSYS ライブラリーの QATMHINSTC ファイルのメンバーです。以下のコマンド例では、これらのファイルがバックアップされます。SAVOBJ OBJ(QUSRSYS/QATMHTTPC) SAVOBJ OBJ(QUSRSYS/QATMHINSTC)
- 鍵ファイルをバックアップします。
鍵ファイルには、 WebSphere Application Server のセキュリティー・インフラストラクチャーによって使用される証明書が格納されています。これらの証明書は、サーバー間の HTTPS トランスポートにも使用されます。すべてのファイルを profile_root/etc ディレクトリーに保存します。鍵ファイルは、 profile_root/etc ディレクトリーに格納されますが、管理者がこれらのファイルを作成して、別のディレクトリーに保管することもできます。
- 妥当性検査リストをバックアップします。
OS/400® パスワード・エンコード・アルゴリズムを使用している場合、パスワードは暗号化されたデータとして妥当性検査リスト・オブジェクトに保管されます。 デフォルトの妥当性検査リストは /QSYS.LIB/QUSRSYS.LIB/EJSADMIN.VLDL ですが、管理コンソールで変更することができます。それには、このリストをアプリケーション・サーバーのシステム・プロパティーとして指定します。 アプリケーション・サーバーの管理に関する情報を参照してください。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_snrsecur
ファイル名:tsec_snrsecur.html