Endeca Serverクラスタのセキュリティ上の考慮事項

単一マシンのEndeca ServerデプロイメントではなくEndeca Serverクラスタ・デプロイメントの場合は、セキュリティに関する追加の懸念事項に注意する必要があります。

Endeca Serverクラスタは、複数のデータ・ドメインのホストと管理を行う複数のEndeca Serverインスタンスのクラスタをデプロイしたものです。このタイプの環境の詳細は、『Oracle Endeca Serverクラスタ・ガイド』で提供されています。

共有ファイル・システムの権限

Endeca Serverクラスタの主要なセキュリティ上の考慮事項の1つは、同じデータ・ドメイン内のすべてのDgraphノードが共有記憶域ドライブ上にある同じ索引ファイルを利用することです。また、Endeca Serverクラスタ状態は共有ファイル・システムでもクラスタ・コーディネータにより維持されます。

これらのファイルは、WebLogicプロセスを実行しているユーザーIDによって所有されている必要があります。そのユーザーIDにはディレクトリおよびファイルに対する完全なアクセス権限が必要ですが、他のユーザーにはアクセス権限がありません。たとえば、Linuxシステムでは、最上位ディレクトリの権限を700に設定できます。

複数のマシンのセキュリティ

Endeca Serverクラスタは複数のマシンにまたがって実行されるため、マシン間の通信チャネルがセキュアであり、各マシン自体もセキュアであることを確認する必要があります。