Microsoft Windows用のセキュリティ情報の詳細

Microsoft Windowsシステム上でパスワード・ファイルをセキュリティ保護する方法

リモート・モニタリングおよび管理では、パスワードとアクセス・ファイルを使用して、セキュリティを制御します。第 2章「JMXテクノロジを使用するモニタリングと管理」の「パスワードとアクセス・ファイルの使用」にSolarisとLinuxプラットフォームを対象としてパスワード・ファイルに対するファイルのアクセス権の設定方法が記載されています。

この付録では、WindowsシステムにおいてNew Technology File System (NTFS)を使用してパスワード・ファイルのアクセス権を設定し、所有者だけがそのパスワード・ファイルで読取り権および書込み権を持つようにする方法を説明します。ファイル・システムがFile Allocation Table (FAT) 32システムの場合は、このファイル・システム用にセキュリティがサポートされず、パスワード・ファイルをセキュリティ保護することはできません。

パスワード・ファイルの保護は、それぞれ異なるバージョンのWindows XPごとに実施します。この付録には、Windows XP Professional EditionとWindows XP Home Editionの両方を対象とした解決方法が記載されています。

Windows XP Professional Edition上でパスワード・ファイルをセキュリティ保護する方法

次に示す手順は、Windows XP Home Editionは対象としていません。これは、ファイルのアクセス権をグラフィカルに変更できないためです。解決方法については、次の「Windows XP Home Edition上でパスワード・ファイルをセキュリティ保護する方法」を参照してください。

注 -「Windows XP Home Edition上でパスワード・ファイルをセキュリティ保護する方法」に記載の、グラフィカル・インタフェースを使用する代わりにコマンド行で実行するcaclsコマンドを使用した解決方法は、Windows XP Professional Edition上でも使用できます。

1. Windowsエクスプローラで、jmxremote.passwordファイルが格納されているディレクトリに移動します。
2. jmxremote.passwordファイルを右クリックし、「プロパティ」オプションを選択します。
   
3. 「セキュリティ」タブを選択します。
   

   Windows XP Professional Editionを使用し、コンピュータがドメインに含まれていない場合は、「セキュリティ」タブが自動表示されません。「セキュリティ」タブを表示するには、次の手順を実行する必要があります。

   1. Windowsエクスプローラを開き、「ツール」メニューから「フォルダ・オプション」を選択します。
   2. 「表示」タブを選択し、「詳細設定」のスクロール・バーを最下位置まで移動させ、「簡易ファイルの共有を使用する(推奨)」チェックボックスのチェックをオフにします。
      
   3. 「OK」をクリックして変更を適用します。
   4. Windowsエクスプローラを再起動します。

      「セキュリティ」タブが表示されるようになります

4. 「セキュリティ」タブで「詳細設定」ボタンをクリックします。
   
5. 「所有者」タブを選択して、ファイルの所有者がJava VMを実行するユーザーと一致していることを確認します。
   
6. 「アクセス許可」タブを選択して、アクセス権の設定を行います。

   ファイルへのアクセス権を所有者以外のユーザーやグループにも許可する親ディレクトリから継承したアクセス権エントリが存在する場合、「子オブジェクトに適用するアクセス許可エントリを親から継承し、それらをここで明示的に定義されているものに含める」チェックボックスのチェックをオフにします。

   
   
7. 継承されたアクセス権を親からコピーするか、または継承されたアクセス権を削除するかを尋ねるダイアログ・ボックスが表示されます。「コピー」ボタンを押します。
   
8. ファイルの所有者以外のユーザーやグループにアクセス権を付与するアクセス権エントリをすべて削除します。

   ファイルの所有者を除くすべてのユーザーおよびグループを選択して「削除」ボタンをクリックすることにより、削除処理を実行します。

   
   

   所有者に対して全権限を付与する単一のアクセス権エントリが登録されました。

9. 「OK」をクリックしてファイルのセキュリティの変更を適用します。

   パスワード・ファイルは現在セキュアな状態にあり、所有者のみがこのファイルにアクセス可能となっています。

10. jmxremote.passwordの「プロパティ」ダイアログで「OK」を押します。

Windows XP Home Edition上でパスワード・ファイルをセキュリティ保護する方法

前述したように、Windows XP Home Editionでは、ファイルのアクセス権をグラフィカルに設定できません。ただし、caclsコマンドを使用すればアクセス権の設定を実行できます。

1. 「コマンド・プロンプト」ウィンドウを開きます。
2. 次のコマンドを実行します。

   C:\MyPasswordFile>cacls jmxremote.password
   

   このコマンドでは、jmxremote.passwordファイルのアクセス・コントロール・リスト(ACL)を表示します。

3. 対象になるユーザー名のみに読取りアクセス権が付与されるようにアクセス権を設定します。

   マシン上でユーザーが構成されていないときは、デフォルトのユーザー名は通常Ownerか、Ownerをローカライズした名前になります。

   C:\MyPasswordFile>cacls jmxremote.password /P Owner:R
   

   このコマンドでは、読取り専用許可が与えられているユーザーOwnerにアクセス権を付与します。ここで、Ownerは、jmxremote.passwordファイルの所有者です。

4. ACLを再度表示します。

   C:\MyPasswordFile>cacls jmxremote.password
   

   この時点で、Ownerのみに、パスワード・ファイルへのアクセス権が付与されていることがわかります。