2.3 特権制御機能
Windowsでは,デフォルトで多くの特権がAdministratorsグループの権限を持つユーザに与えられています。しかし,必要以上の特権が与えられていると,ユーザサーバのセキュリティが低くなるおそれがあります。
Windows版OpenTP1では,ユーザサーバが持つWindowsの特権を制御できます。この機能を,特権制御機能といいます。この機能を使用することで,ユーザサーバのセキュリティを高めることができます。
Windowsの特権を必要とする操作をユーザサーバが行っている場合は,個別に特権を設定することもできます。例えば,ユーザサーバ内でdc_adm_call_command関数を使用する場合,実行するプロセスが特権を必要とする動作を行うためには,そのユーザサーバに対して個別に特権を与える必要があります。
特権制御機能を使用する場合に必要な環境設定について次に説明します。
- 〈この節の構成〉