スケーラブルデータベースサーバ HiRDB Version 8 システム導入・設計ガイド(UNIX(R)用)
HiRDBファイルシステム領域を作成する前に必要な作業,HiRDBファイルシステム領域を作成するときの手順,及びHiRDBファイルシステム領域のアクセス権の考え方について説明します。
通常ファイル上にHiRDBファイルシステム領域を作成する場合の手順を次の図に示します。
図2-1 通常ファイル上にHiRDBファイルシステム領域を作成する場合の手順
次の作業を行います。
これらの作業方法については,OSのマニュアルを参照してください。
pdfmkfsコマンドを実行して,UNIXファイルシステム領域上にHiRDBファイルシステム領域を作成します。初期値のファイルモードは8進数表記で660です。
権限を持たないユーザからの不当なアクセスを防止するには,作成したHiRDBファイルシステム領域のファイルモードを変更します。
ファイルモードの変更は,umaskコマンド,又はchmodコマンドで行います。umaskコマンドはHiRDBファイルシステム領域を作成する前に,chmodコマンドはHiRDBファイルシステム領域を作成した後に実行します。
これらのコマンドについては,OSのマニュアルを参照してください。
なお,アクセス制限の設定値については,「(3) HiRDBファイルシステム領域のアクセス権の考え方」を参照してください。
HiRDBファイルシステム領域の名称には,通常ファイルの実体名称をそのまま使用しないで,OSのlnコマンドで実体名称にシンボリックリンクした名称を使用することをお勧めします。
なお,lnコマンドについては,OSのマニュアルを参照してください。
キャラクタ型スペシャルファイル上にHiRDBファイルシステム領域を作成する場合の手順を次の図に示します。
図2-2 キャラクタ型スペシャルファイル上にHiRDBファイルシステム領域を作成する場合の手順
次の作業を行います。
これらの作業方法については,OSのマニュアルを参照してください。
mknodコマンドを実行して,ディスクパーティションに対応するキャラクタ型スペシャルファイルを作成します。作成後,キャラクタ型スペシャルファイルのモードを次のように変更してください。
所有者,アクセス権 | 設定する情報 | |
---|---|---|
所有者 | ユーザID | HiRDB管理者 |
グループID | HiRDB管理者のグループID | |
アクセス権 | 所有者 | rw(読み書きができます) |
グループ | rw(読み書きができます) | |
その他 | --(アクセスできません) |
権限を持たないユーザからの不当なアクセスを防止するには,作成したキャラクタ型スペシャルファイルのファイルモードを変更します。
ファイルモードの変更は,umaskコマンド,又はchmodコマンドで行います。umaskコマンドはキャラクタ型スペシャルファイルを作成する前に,chmodコマンドはキャラクタ型スペシャルファイルを作成した後に実行します。
これらのコマンドについては,OSのマニュアルを参照してください。
なお,アクセス制限の設定値については,「(3) HiRDBファイルシステム領域のアクセス権の考え方」を参照してください。
pdfmkfsコマンドを実行して,キャラクタ型スペシャルファイル上にHiRDBファイルシステム領域を作成します。
HiRDBファイルシステム領域の名称には,キャラクタ型スペシャルファイルの実体名称をそのまま使用しないで,OSのlnコマンドで実体名称にシンボリックリンクした名称を使用することをお勧めします。
なお,lnコマンドについては,OSのマニュアルを参照してください。
HiRDBファイルシステム領域のアクセス権を設定するときの考え方について説明します。
HiRDBは,機密保護を強化するため,HiRDB管理者と同じOS上のグループIDを持つユーザ群を設けることで,グループ以外のユーザからのアクセスを制限することを推奨しています。このことから,HiRDBファイルシステム領域のアクセス権についても,領域の所有者とグループに対してだけ読み書きのアクセス権を与えることを推奨します。
例えば,マルチHiRDB構成の場合,それぞれのHiRDBグループを設定することで,HiRDBごとのアクセスを切り分けることができます。これによって,誤って別のHiRDBへアクセスしてしまうことを防ぐことができます。
なお,HiRDBグループについては,「2.1.3 HiRDBグループの設定」を参照してください。
HiRDBファイルシステム領域のファイルモードを変更する場合の注意事項を,アクセス権の設定値ごとに示します。
アクセス権の設定値(8進数表記) | 説明及び注意事項 |
---|---|
660 | 推奨値です。 |
640 | HiRDB管理者と同じグループIDを持つユーザの更新権限をなくします。HiRDB管理者以外の実行を許可している運用コマンド又はユティリティなどがHiRDB管理者以外のユーザ権限で実行できない場合があります。 |
600 | HiRDB管理者だけがアクセス権を持ちます。HiRDB管理者以外の実行を許可している運用コマンド又はユティリティなどがHiRDB管理者以外のユーザ権限で実行できない場合があります。 |
上記以外 | 変更しないでください。 |
HiRDBファイルシステム領域,及びキャラクタ型スペシャルファイルのファイルモードを変更する場合は,(b)の説明を参照してumaskの設定を行なってください。
なお,pdfmkfsコマンドで作成したHiRDBファイルシステム領域のファイルモードの初期値は,所有者及びグループに読み書きの権限を与えています(8進数表記で660)。OSのmknodコマンドで作成したキャラクタ型スペシャルファイルのファイルモードの初期値については,OSのマニュアルを参照してください。
HiRDBファイルシステム領域は,上記で説明したOS上のアクセス権が有効になりますが,HiRDBファイルに対してはOS上のアクセス権は無効です。また,HiRDBでは,HiRDBファイルのアクセス権の制御は行っていません。したがって,HiRDBファイルごとにアクセスを制限したい場合は,HiRDBファイルシステム領域を切り分けて,HiRDBファイルシステム領域ごとにアクセス権を変更してください。
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.