Master Server API の中にはアクセス許可を確認しないものがある (6199565)

Master Server 上で利用できる API の一部は、アクセス許可をまったくチェックしません。アクセス許可をチェックしない状態では、認証を受けていないユーザーがこれらのサービスを起動し、Master Server に害を及ぼす可能性があります。

対処方法: Master Server と CLI Client は、未承認アクセスを防止するように設定できます。Master Server と CLI Client では、次のセキュリティオプションを利用できます。

• SSL を使用して CLI Client に接続するように Master Server を構成する

• N1 Grid Service Provisioning System へのアクセスが許可されたユーザーしかアクセスできないサーバーに CLI Client をインストールする

• (Solaris OS、Red Hat Linux、IBM AIX サーバーの場合) 承認されたプロビジョニングシステムユーザーだけから構成されるユーザーグループ内に CLI Client をインストールする

• N1SPS5.0-CLI-home/cli/data/private.store で、CLI Client プライベートキーストアのアクセス許可を 640 に設定する。このアクセス許可を設定すると、承認されたプロビジョニングシステムユーザーだけが CLI Client プライベートキーにアクセスし、Master Server への接続を確立できる状態となります。

• (Windows 2000 システムの場合) 承認されたプロビジョニングシステムユーザーだけに CLI Client プライベートキーストアの読み取り許可を与える