ユーザ認証エラーが発生したときの出力メッセージに，認可識別子に関する情報を出力しないようにするため，このオペランドにはYを指定してください。

• このオペランドにN（省略値）を指定した場合
  ユーザ認証エラーの発生時，KFPA11560-EまたはKFPA11561-Eメッセージが出力されます。このメッセージには，認可識別子の情報が出力されるため，指定した認可識別子が実際に存在するかどうかがわかってしまいます。例えば，悪意を持った利用者が，適当な認可識別子を指定してユーザ認証を行った場合，その認可識別子が実際に存在するかどうかがメッセージの情報からわかってしまいます。
  
• このオペランドにYを指定した場合
  ユーザ認証エラーの発生時，KFPA19632-Eメッセージが出力されます。このメッセージには，認可識別子の情報が出力されないため，指定した認可識別子が実際に存在するかどうかがわかりません。
  

  参考

  このオペランドの変更前後で次に示すテストを行い，出力されるメッセージ情報の違いを確認してください。

  • クライアント環境定義のPDUSERオペランドに，不正なパスワードを指定してUAPを実行してください。

セキュリティレベルの高いシステムを構成する場合，HiRDBサーバ構成で使用するホストを明確に定義し，セキュリティに影響するHiRDBの操作（ユティリティや関連プログラムプロダクトが定義したホスト以外からの操作）を制限するものです。

(a)　オペランドの形式

set pd_security_host_group = ホスト名〔，ホスト名…〕

(b)　オペランドの説明

このオペランドには，HiRDBサーバを構成するネットワークで使用している全ホスト名を指定してください。このオペランドを指定することで，セキュリティ上のリスクを軽減できます。ホスト名は，IPアドレスまたはFQDNでも指定できます。

このオペランドは，システム共通定義で指定します。また，オペランドの指定値は，強制終了，異常終了，および計画停止後でも変更できます。

ホスト名についての注意事項：

1. ホスト名は256文字以内で指定してください。
2. DNSサーバを使用する場合は，ここで指定するホスト名をDNSサーバに登録してください。また，DNSサーバを使用しない場合は，ここで指定するホスト名をhostsファイルに登録してください。
3. 名称解決できない場合，KFPS04693-Eメッセージが出力され，HiRDBの開始処理が終了します。
4. ホスト名，IPアドレス，またはFQDNの文字列を重複して指定した場合，KFPS04693-Eメッセージが出力され，HiRDBの開始処理が終了します。また，IPアドレスが同じでホスト名が異なる場合，エラーにはなりません。

(c)　指定例

pd_security_host_groupオペランドの指定例を図7-1および図7-2に示します。

図7-1　pd_security_host_groupオペランドの指定例（HiRDB/シングルサーバの場合）

図7-2　pd_security_host_groupオペランドの指定例（HiRDB/パラレルサーバの場合）

(d)　メッセージ

KFPA19518-E

Unable to access from host aa....aa　　（Ａ）

ホストaa....aaからアクセスできません。

aa....aa：アクセスしたホストのIPアドレス

(Ｓ) このSQLを無視します。

[対策] 関連プログラムプロダクトまたはユティリティを実行するホストが，システム共通定義のpd_security_host_groupオペランドに追加する必要があるかどうかを判断してください。必要に応じてpd_security_host_groupオペランドにホスト名を追加し，HiRDBを再開始してください。

KFPS04693-E

Host name specified in pd_security_host_group definition invalid, reason code=aa....aa, hostname=bb....bb　　（Ｅ＋Ｌ）

システム共通定義のpd_security_host_groupオペランドに指定したホスト名に誤りがあります。

aa....aa：理由コード

• INVALID
  ホスト名が誤っているか，または名前解決できないホスト名を指定しています。
  
• DUPLICATE
  ホスト名が重複しています。
  
• LENGTH OVER
  ホスト名の長さが制限（256文字）を超えています。
  

bb....bb：誤りがあったホスト名

• 先頭から最大100文字を表示します。100文字を超える分は表示されません。
• ホスト名，IPアドレス，またはFQDNが表示されます。

(Ｓ) システム共通定義のpd_security_host_groupオペランドの解析処理がすべて終了したあと，HiRDBの開始処理を終了します。

[対策] 理由コードに従って対策し，再度HiRDBを開始してください。

• INVALID
  

  ホスト名が誤っている場合

  正しいホスト名を指定してください。

  その他

  ホスト名の名前解決ができていません。DNSサーバを使用しない場合は，hostsファイルにホスト名を登録してください。DNSサーバを使用する場合は，DNSサーバにホスト名を登録してください。

• DUPLICATE
  重複しないようにしてください。
  
• LENGTH OVER
  256文字以内のホスト名を指定してください。
  

(e)　ユニットコントローラが使用する共用メモリの計算式

pd_security_host_groupオペランドを指定する場合，ユニットコントローラが使用する共用メモリの計算式に次の値を加算してください。

272×a

a：pd_security_host_groupオペランドに指定したホストに対応するIPアドレスの数（pd_security_host_groupオペランドを指定していない場合は0）