アプリケーションをスーパーユーザーが実行する場合
スーパーユーザーが実行するアプリケーションについては、次の 3 つのオプションを使用して、サイトのセキュリティポリシーと矛盾がないか評価する必要があります。これはセキュリティ管理者役割の業務です。
-
アプリケーションの実行にスーパーユーザーの実効 UID が必要ない場合、スーパーユーザーの実効 UID を使用するように設定する
「アプリケーションの設定: スーパーユーザーの実効 UID を使用して実行する」を参照してください。
-
アプリケーションに必要な特権を特定し、アプリケーションがその特権を信頼できる方法で使用することを確認してから、必要な特権だけを割り当てる
「アプリケーションに必要な特権を調べるには」を参照してください。
-
必要なアカウントにスーパーユーザーの役割を一時的または常に割り当て、そのアカウントのプロファイルの 1 つにコマンドを割り当てる
「アプリケーションの設定: スーパーユーザーの実 UID を使用して実行する」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates