オペレーティング・システムのセキュリティのガイドライン

オペレーティング・システムのセキュリティに関して、次のガイドラインに従います。

• KVStoreソフトウェアを実行する単一ユーザーIDが必要です。

• KVStoreユーザーは、他のユーザーとは関係ない独自のグループに属する必要があります。

• Linux/UNIXプラットフォームでは、JEログ・ファイル、監査ログ・ファイルおよびパスワード・ストアはモード0600とし、Windowsシステムと同等の設定が必要です。Linux/UNIXでこれを実現する最も簡単な方法としては、umask 0077を設定します。

• セキュリティ構成ファイルは書込み禁止である必要があります。

• KVROOTディレクトリおよびsecurityディレクトリは、他のユーザーによる変更から保護される必要があります。UNIX/Linuxの場合、これにはファイル/ディレクトリの名前変更および削除を防止するためのスティッキー・ビット(01000)の設定が含まれます。

• 改ざんのリスクを避けるため、KVStoreが動作中のシステムへのアクセスは制限される必要があります。

  ノート:

  アクセス保護では、十分なアクセス権限を持つユーザー(UNIXのrootユーザーなど)からは保護されません。