このリリースの Enterprise Server では、特定の "脅威モデル" に対処するよう、セキュリティ機能が設計されています。脅威モデルは、システムで防ぐ必要がある、不正アクションの種類に関する記述です。脅威モデルに分類されないセキュリティ上の問題は、オペレーティング システムのセキュリティおよび企業ポリシーなどの機能を使用して、Enterprise Server の外部で対処する必要があります。
現在の Enterprise Server 脅威モデルでは、当該エンタープライズ サーバーで実行されるアプリケーションは信頼され、そのシステムは信頼できるとみなされます。このモデルで対処する脅威は、許可されたユーザーを偽装して、リソースまたは機能にアクセスするかそれらを編集する不適切な要求を行おうとします。
Enterprise Server セキュリティは、Enterprise Server の下で実行される、データまたはリソースを誤用するアプリケーションが開発者によって作成されるのを防ぐようには設計されていません。Enterprise Server では、アプリケーションでの SYSTEM または COBOL ライブラリ ルーチンの使用は防止されていません (Enterprise Server によって使用されるアカウントのパーミッションで、またはオペレーティング システムの API を呼び出すことによって、データを変更したり任意のコマンドを実行する CBL_WRITE_FILE など)。適切なオペレーティング システム管理によって、これらの脅威の多くを軽減できます。Micro Focus は、アプリケーションに対する信頼を確保するために、組織に 合わせてプロセスおよび手順を定めることをお奨めします。