業務グループを利用したセキュリティ重視の運用
業務グループ“unknown”を利用した運用では、すべてのホストを同等に扱います。
それに対し、新規業務グループを作成し、ホストとユーザを割り振る運用は、ユーザのアクセス可能範囲と権限を制限でき、セキュリティレベルを高めることができます。
以下に、業務グループによるセキュリティ機能を利用して、HULFT-HUBシステムを運用する方法を説明します。
初期状態では、ユーザは登録されておらず、業務グループとしては“unknown”だけが存在します。以下の例では、“GrpA”、“GrpB”、“GrpC”を作成し、環境を整えます。
-
業務グループを作成します。
-
ユーザを登録し、新規作成した業務グループへの業務権限を設定します。
-
全ユーザの業務グループ“unknown”に対する業務権限を、適切な設定で制限します(セキュリティの面からは、すべての権限をなくすことを推奨いたします)。
-
ネットワーク内のクライアントを業務グループに登録します。
| 【注意】 | |
| • | 業務グループ“unknown”での運用からセキュリティ重視の運用に切り替える際は、作成した管理情報をすべて“unknown”以外の業務グループに移行してください。 |
| • | 環境構築後に追加したユーザは、業務グループ“unknown”にも所属し、初期状態では、構成図上のすべてのホストへのフルアクセス権限が与えられます。指定したアクセス範囲(新規作成した業務グループ内)のみが有効になるように、業務グループ“unknown”に対する業務権限を制限してください(セキュリティの面から、すべての権限をなくすことを推奨いたします)。 |
| • | 転送定義を作成するときに、“unknown”を使わないでください。 |
| • | ホストグループが参照する業務グループに“unknown”を使わないでください。 |