[AIX Solaris HP-UX Linux Windows][z/OS]

インストール後の環境の保護

WebSphere® Application Server は、 インストール時に作成されるいくつかの構成ファイルに依存します。 これらのファイルには、 パスワード情報が入っており、保護する必要があります。 ファイルはインストール時にある程度は保護されますが、この基本レベルの保護ではサイトには不十分と考えられます。これらのファイルがサイトのポリシーに応じて保護されていることを確認する必要があります。

始める前に

注: Kerberos キータブ構成ファイルには、ユーザー・パスワードに類似した鍵のリストが含まれています。 デフォルトのキータブ・ファイルは krb5.keytab です。 ホストでは、Kerberos キータブ・ファイルをローカル・ディスクに保管し、 許可ユーザーのみが読み取れるようにして、このファイルを保護することが重要です。

[AIX Solaris HP-UX Linux Windows]app_server_root/profiles/profile_name/config および app_server_root/profiles/profile_name/properties にあるファイルは、保護する必要があります。例えば、WebSphere Application Server の 1 次管理タスクのためにシステムにログオンするユーザーにのみアクセス権を与えます。WebSphere Application Server のコンソール・ユーザーやコンソール・グループなど、 その他のユーザーまたはグループにも、アクセス権が必要です。

[z/OS]WAS_HOME/config ディレクトリー および WAS_HOME/properties ディレクトリー内のファイルは、 保護する必要があります。例えば、WebSphere Application Server の 1 次管理タスクのためにシステムにログオンするユーザーにのみアクセス権を与えます。WebSphere Application Server のコンソール・ユーザーやコンソール・グループなど、 その他のユーザーまたはグループにも、アクセス権が必要です。

[z/OS] WAS_HOME/properties ディレクトリー内のファイルのうち、全員が読み取り可能でなければならないファイルは以下のとおりです。
  • TraceSettings.properties
  • client.policy
  • client_types.xml
  • ipc.client.props
  • sas.client.props
  • sas.stdclient.properties
  • sas.tools.properties
  • soap.client.props
  • wsadmin.properties
  • wsjaas_client.conf

[z/OS]WAS_HOME ディレクトリーの値は、基本製品でも WebSphere Application Server Network Deployment でも、WebSphere Application Server for z/OS® のインストール時に、WebSphere z/OS プロファイル管理ツールまたは zpmt コマンドで指定されます。

手順

タスクの結果

環境が保護された後は、アクセス権を持つユーザーのみがファイルにアクセスすることができます。 これらのファイルを十分に保護できないと、WebSphere Application Server アプリケーションでセキュリティーが正常に保たれなく可能性があります。

次のタスク

ファイル・アクセス権により、何らかの障害が発生した場合は、 アクセス権の設定値を調べてください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_postinstall
ファイル名:tsec_postinstall.html