オペレーティング・システム (OS) のセキュリティ

ファイルに対するパーミッション設定などのセキュリティ機能を備えた、ホスト側のオペレーティング・システムでは、オペレーティング・システム・レベルのセキュリティが、第一レベルのセキュリティ機能になります。アプリケーション管理者は、ファイルに対してパーミッションを設定することにより、特定のユーザまたはユーザ・グループに対して、アクセス権を付与したり、拒否することができます。

ほとんどの場合、ATMI アプリケーションは、アプリケーション管理者によって管理されます。アプリケーション管理者は、アプリケーションをコンフィギュレーションし、起動し、実行中のアプリケーションを動的に監視し、必要に応じて変更します。ATMI アプリケーションは、管理者が起動し、実行するため、サーバ・プログラムは、管理者のパーミッションで実行されます。これで、サーバ・プログラムは安全であり、「信頼できる」と見なされます。この方法は、基盤となるオペレーティング・システムのログイン・メカニズムとパーミッション設定 (ファイル、ディレクトリ、およびシステム・リソースに対する読み取り権と書き込み権の設定) に基づいています。

クライアント・プログラムは、自分のパーミッションを持つユーザによって直接実行されます。さらに、ネイティブ・クライアント (サーバ・プログラムと同じマシンで実行中のクライアント) を実行するユーザは、UBBCONFIG コンフィギュレーション・ファイルにアクセスしたり、掲示板 (ATMI アプリケーションを制御するパラメータおよびアプリケーションの統計情報を格納するために確保されている共用メモリの一部) などのプロセス間通信 (IPC) のメカニズムにアクセスできます。

より高度なセキュリティ機能を備えたプラットフォーム上の ATMI アプリケーションでは、ファイルおよび IPC メカニズムに対するアクセスをアプリケーション管理者だけに限定し、管理者のパーミッション (UNIX ホスト・マシンの setuid コマンドまたは別のプラットフォームでの同等のコマンド) を使用して「信頼できる」クライアント・プログラムを実行すると、より安全です。最も高いレベルのオペレーティング・システムのセキュリティを実現するには、ワークステーション・クライアントだけがアプリケーションにアクセスできるようにし、アプリケーション・サーバおよび管理プログラムを実行するマシンではクライアント・プログラムを実行できないようにします。

関連項目