オペレーティング・システム・レベルのセキュリティを設定する


	BEA ホーム \| イベント \| ソリューション \| パートナ \| 製品 \| サービス \| ダウンロード \| ディベロッパ・センタ \| WebSUPPORT
	e-docs \| サイトマップ \| 検索 \| PDF版 \| お問い合わせ \| 用語集

Tuxedo ホーム \| BEA Tuxedo アプリケーションの設定 \| 先頭へ \| 前へ \| 次へ \| 目次

UID、GID、および PERM の 3 つのパラメータを設定すると、BEA Tuxedo の管理機能へのアクセスを、認可された管理者だけに制限できます。

UID および GID のデフォルト値は、アプリケーションのコンフィギュレーションの際に tmloadcf(1) コマンドを実行したユーザのユーザ ID (UID の場合) およびグループ ID (GID の場合) になります。ただし、MACHINES セクションの値を上書きして、この設定を変更することもできます。

UID、GID、および PERM パラメータの特性

パラメータ

説明

UID

管理者のユーザ ID。値は数値で表され、システムの起動とシャットダウンを担当するユーザの UNIX システム・ユーザ ID に対応しています。

デフォルト値は、tmloadcf(1) コマンドを実行するユーザの ID です。

例: UID=3002

注記 Windows 2000 では、この値を 0 に設定してください。

GID

管理者のグループ ID を示す数値。

デフォルト値は、tmloadcf(1) コマンドを実行するユーザの ID です。

例: GID=100

注記 Windows 2000 では、この値を 0 に設定してください。

PERM

アプリケーションの起動時に作成される IPC 資源に割り当てるパーミッションを指定する 8 進数値。このパラメータは、BEA Tuxedo システムの IPC 構造を不正なアクセスから保護する、第 1 レベルのセキュリティを指定します。これらの値は、実働アプリケーションに対して指定する必要があります。

デフォルト値は 0666 であり、これは、すべてのユーザに対して読み込み権と書き込み権を許可することを示します。

例: PERM=0660

パラメータ	説明
UID	管理者のユーザ ID。値は数値で表され、システムの起動とシャットダウンを担当するユーザの UNIX システム・ユーザ ID に対応しています。デフォルト値は、tmloadcf(1) コマンドを実行するユーザの ID です。例: UID=3002 注記 Windows 2000 では、この値を 0 に設定してください。
GID	管理者のグループ ID を示す数値。デフォルト値は、tmloadcf(1) コマンドを実行するユーザの ID です。例: GID=100 注記 Windows 2000 では、この値を 0 に設定してください。
PERM	アプリケーションの起動時に作成される IPC 資源に割り当てるパーミッションを指定する 8 進数値。このパラメータは、BEA Tuxedo システムの IPC 構造を不正なアクセスから保護する、第 1 レベルのセキュリティを指定します。これらの値は、実働アプリケーションに対して指定する必要があります。デフォルト値は 0666 であり、これは、すべてのユーザに対して読み込み権と書き込み権を許可することを示します。例: PERM=0660

注記リモート・マシンに対して割当てられている上記のパラメータは、上書きできます。リモート・マシンと MASTER マシンのユーザ ID およびグループ ID は、同じでなくてもかまいません。デフォルト値を上書きするには、コンフィギュレーション・ファイルの MACHINES セクションで、別のユーザ ID およびグループ ID を指定します。特に値を指定しない場合は、RESOURCES セクションで指定した値が使用されます。