オペレーティング・システムのセキュリティに関して、次のガイドラインに従います。
KVStoreソフトウェアを実行する単一ユーザーIDが必要です。
KVStoreユーザーは、他のユーザーとは関係ない独自のグループに属する必要があります。
Linux/UNIXプラットフォームでは、JEログ・ファイル、監査ログ・ファイルおよびパスワード・ストアはモード0600とし、Windowsシステムと同等の設定が必要です。Linux/UNIXでこれを実現する最も簡単な方法としては、umask 0077を設定します。
セキュリティ構成ファイルは書込み禁止である必要があります。
KVROOTディレクトリおよびsecurityディレクトリは、他のユーザーによる変更から保護される必要があります。UNIX/Linuxの場合、これにはファイル/ディレクトリの名前変更および削除を防止するためのスティッキー・ビット(01000)の設定が含まれます。
改ざんのリスクを避けるため、KVStoreが動作中のシステムへのアクセスは制限される必要があります。
アクセス保護では、十分なアクセス権限を持つユーザー(UNIXのrootユーザーなど)からは保護されません。