Enterprise Server インストール環境の保護について

Enterprise Server のセキュリティ機能を使用して、ユーザー認証を実装し、システムで使用するアプリケーションおよびリソースへのアクセスを制御します。

セキュリティマネージャー (外部セキュリティマネージャー (ESM) と呼ばれる場合もある) を使用して、Enterprise Server の管理機能、MSS アプリケーション、およびアプリケーションリソースへのアクセスを制御します。セキュリティマネージャーを使用することにより、オペレーティングシステムの構成を使ってユーザーを検証する、Enterprise Server セキュリティに LDAP リポジトリを組み込むなどの対策を実装できます。

インストール環境を保護するには、次のシステムコンポーネントへのアクセスを保護する必要があります。

Directory Server (MFDS)
Directory Server は、システムコンポーネントのレコードおよびその構成を管理します。Enterprise Server Administration ユーザーインターフェイスを使用して、これらの構成の作成や変更を行います。Directory Server の保護により、誰がシステムを構成できるかを制御します。
Enterprise Server
Enterprise Server は、システムが動作中に使用するアプリケーションのプログラムファイル、データファイルなどの項目を使用します。
システム間通信
この通信を保護するためにコンポーネント間に SSL リンクを構成できます。これについては、ヘルプの別の箇所で取り扱います。

注: Directory Server および Enterprise Server には異なるセキュリティ構成を適用できます。ただし、これにより、運用中に問題が生じる可能性があります。たとえば、管理者は特定のリソースを構成する MFDS アクセス権限を持つことができます。しかし、エンタープライズサーバーにそのリソースを使用するアクセス権限がない場合、運用中にそのリソースは使用できません。Directory Server と、その Directory Server が制御する Enterprise Server に同じセキュリティ構成を適用する方法が最も安全です。

ユーザー ID およびパスワードの制約

Enterprise Server は、Microsoft Windows、UNIX、および Linux オペレーティングシステムプラットフォーム上にメインフレームオペレーティングシステムをエミュレートします。このため、メインフレームとの互換性を保証するために、メインフレームのユーザー認証の制約と技術的な制限が Enterprise Server の外部セキュリティ機能 (ESF) マネージャーによってエミュレートされます。

これらの制約および技術的な制限は、Enterprise Server の次のような多くのコンポーネントに適用されます。

CICS
ジョブエントリサブシステム (JES)
Micro Focus Directory Server (MFDS)
IMS

ユーザーのサインオンなどの機能に関する問題を回避するには、この要件を満たさないユーザー ID またはパスワードを作成しないでください。