Solaris のセキュリティ設定

システムにセキュリティをほどこすことは非常に重要なシステム管理者の作業となります。管 理者は事前にセキュリティの施策について詳細な計画をねる必要があります。セキュリティの 実施対象は、WebアクセスとOSです。ここではInstance ManagerからのUNIX固有のセキ ュリティ設定の概要を説明します。Web アクセスについてはそれぞれのセキュリティ設定があ りますので｢Oracle Express Web製品インストレーションガイド、リリース6.3｣を参照くださ い。また、OS の詳しいセキュリティ設定については｢Oracle OLAP Server for Sun SPARC

Solaris インストレーションおよび構成ガイド、リリース 6.3｣および OS のマニュアル等で確

認してください。

3.3.1. Instance Manager でのセキュリティ設定

Instance Manager上でのUNIX固有のセキュリティ設定個所は、「パラメータ」ツリーを開き、

「Security」パラメータにあります。AcceptACLs、DefaultMode、FileOwner がそれにあた ります。

※Oracle OLAP Server for Windows NTでは、｢Security｣パラメータの｢詳細｣タブに上記パラ メータがあります、｢一般｣タブには表示されませんが、Oracle OLAP Server for Sun SPARC Solarisでは、｢Security｣パラメータの｢一般｣タブにあります。

図 35 Instance Manger でのセキュリティ設定

3.3.1.1. FileOwner

ファイルのオーナーがDBAかクライアントかを指定します。

値 説明

CLIENT （デフォルト） セッション・ユーザー

DBA DBAユーザー

表 3 FileOwnerパラメータ

3.3.1.2. AcceptACLs

AcceptACLsは、ACLを利用してOLAP Serverがファイルを作成するかどうかを決定します。

OSでACLをサポートし、かつ、AcceptACLsの設定がYESの場合、OLAP Serverはファイ ルが作成されるたびに ACL を設定します。OS で ACL をサポートしているが、AcceptACLs がNOの場合、OLAP ServerはACLなしでファイルを作成します。

値 説明

YES （デフォルト） OLAP ServerはACLつきのファイルを生成します。

NO OLAP ServerはACLを利用しません。

表 4 AcceptACLsパラメータ

3.3.1.3. DefaultMode

DefaultModeは、基本ファイル・モードを設定するパラメータで、基本最小ファイルモード(デ

フォルト設定)にファイルアクセス許可を追加するパラメータです。

Oracle OLAP Server では、セッション中に作成されたすべてのファイルに、基本ファイル・モ ードが課されます。この基本ファイル・モードは、データベース・ファイル、EIF ファイル、

ログ・ファイル、出力ファイルおよびOLAP Serverで作成されるその他のすべてのファイルに適 用されます。

DefaultMode の値はビット単位(ビット・マスク)の指定となります。デフォルト値は、000 で す。

n ACL がある場合の基本最小ファイル・モード

ACL のある環境では、OLAP Serverにより作成されるデータベース・ファイル、およびその他の ファイルの基本最小ファイル・モードは600です。これは、ファイルの所有者には常に読み書き許 可が与えられることを意味します。ただし、グループやその他のユーザーには、アクセス権限 は指定されていません。

n ACL がある場合の基本最小ファイル・モード

ACL のない環境では、 OLAP Serverにより作成されるデータベース・ファイル、およびその他 のファイルの基本最小ファイル・モードは660です。DBA ユーザーおよびクライアントの両方とも がファイルを所有できるわけではないため、所有者のアクセス権と等しいアクセス権が、非所 有者の主グループに付与されます。ファイル所有者がDBA である場合、クライアントの主グル ープは、ファイルのグループ所有者とされ、読込み/書込みアクセスが与えられます。同様に、

ファイル所有者がクライアントである場合、DBA ユーザーの主グループは、ファイルのグルー プ所有者とされ、読込み/書込みアクセスが与えられます。ただし、その他のユーザーにはアク セス権限は指定されていません。