IBM WebSphere Application Server の DMZ Secure Proxy Server開始時のユーザー権限
サーバー・プロセスが開始後に非特権ユーザーで実行されるように戻すことにより、IBM® WebSphere® Application Server の DMZ Secure Proxy Serverの全体のセキュリティー・レベルを強化することができます。 IBM WebSphere Application Server の DMZ Secure Proxy Serverは特権ユーザーとして開始する必要がありますが、サーバー・プロセスを非特権ユーザーとして実行するように変更すると、ローカルのオペレーティング・リソースの保護を強化することができます。
特権ポートを初期化するには許可が必要なため、IBM WebSphere Application Server の DMZ Secure Proxy Serverは、 プロキシー・サーバーと同様に、特権ユーザーで開始する必要があります。1024 より低いポートは特権ポートとみなされます。 これらのポートが初期化されると、保護されたポートへのアクセスは必要なくなるため、IBM WebSphere Application Server の DMZ Secure Proxy Serverのプロセスとユーザー関連を変更することが可能になります。サーバー・プロセスがローカル・オペレーション・システム・リソースへのアクセス権限を持たないユーザーまたはグループの権限を使用して実行するように変更すると、これらのリソースへの保護レイヤーが追加されます。ファイアウォールはプロキシー・サーバーのローカル・オペレーティング・システム・リソースの保護に役立ちますが、IBM WebSphere Application Server の DMZ Secure Proxy Serverは DMZ 内にインストールされるため、このタイプの保護の方が優先度が高くなります。 IBM WebSphere Application Server の DMZ Secure Proxy Serverにおけるサーバー・プロセスのユーザー関連の変更は必須ではありませんが、特権ユーザーでの実行を続行すると、非特権ユーザーで実行するようにサーバー・プロセスを変更した場合に実現できる、ローカル操作リソースの追加保護レイヤーを使用することができません。
始動オプション | 定義 |
---|---|
非特権ユーザーとして実行 | これは、セキュリティー・レベルが高い設定および中間の設定であるとみなされます。 |
特権ユーザーとして実行 | これは、セキュリティー・レベルが低い設定とみなされます。 |