ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Sun QFS および Sun Storage Archive Manager 5.3 セキュリティーガイド Sun QFS and Sun Storage Archive Manager 5.3 Information Library (日本語) |
1. Sun QFS および Sun Storage Archive Manager の概要
セキュリティーの脅威からの保護を実現するための重要なセキュリティー機能は次のとおりです:
認証 – 承認された個人にのみシステムおよびデータへのアクセス権が付与されることを保証します。
承認 – システム特権およびデータへのアクセス制御。この機能は、認証に基づいて、個人が適切なアクセスのみを取得することを保証します。
監査 – 管理者が認証メカニズムの侵害の試行や、アクセス制御の侵害の試行または成功を検出できるようにします。
SAM-QFS は、ホストベースのユーザー認証を使用して、だれが管理タスクを実行できるかを制御します。SAM-QFS Manager を使用した管理は、主に、さまざまなユーザーに割り当てられた役割によって制御されます。コマンド行を使用した管理は、root ユーザーに制限されます。
SAM-QFS でのアクセス制御は、次の 2 つの部分に分けられます:
管理アクセスの制御 – だれが SAM-QFS の管理操作を実行できるかを制御します。これらの制御は、SAM-QFS Manager を通してユーザーに割り当てられた役割に基づいています。コマンド行の操作の場合、制御は root アクセス権に基づいています。SAM-QFS Manager の詳細は、『Sun QFS および Sun Storage Archive Manager 5.3 インストールガイド』の第 6 章「SAM-QFS Manager のインストールと構成」を参照してください。
ファイル/ディレクトリのアクセス制御 – SAM-QFS には、一連の豊富なアクセス制御を備えた POSIX 準拠のファイルシステムが実装されています。詳細は、SAM-QFS のドキュメントを参照してください。
開発者は通常、SAM-QFS と直接の接点を持つことはありません。この例外として、libsam API と libsamrpc API の 2 つがあります。これらの 2 つの API は同じ機能を提供します。libsam がローカルマシン専用であるのに対して、libsamrpc は、リクエストされた動作を実装するために rpc(3) 経由で MDS と通信します。どちらかの方法によって実行されるリクエストの認証は、呼び出し元プロセスの UID と GID に基づいています。これらは、コマンド行から実行されたリクエストと同じアクセス権を持っています。MDS とクライアントシステムに共通の UID および GID スペースがあることを確認してください。
詳細は、『Sun QFS and Sun Storage Archive Manager 5.3 Reference Manual』の intro_libsam(3) および intro_libsamrpc(3) を参照してください。