2.1.3 HiRDBグループを設定する
HiRDBグループを設定すると,グループ以外のユーザによるファイルのアクセスを制限できるため,HiRDBの機密保護を強化できます。
また,マルチHiRDB構成の場合,それぞれのHiRDBで異なるグループを設定することによって,別のHiRDBへの誤アクセスを防止できます。
HiRDBグループの設定要否は,HiRDBインストール時の条件によって変わります。
HiRDBグループの設定要否について,次の表に示します。
HiRDBインストール条件 |
HiRDBグループの設定 |
|
---|---|---|
ファイルセキュリティ強化機能を使用しない |
望ましい |
|
ファイルセキュリティ強化機能を使用する |
推奨アクセス権設定を使用しない |
|
推奨アクセス権設定を使用する |
必須 |
HiRDBグループに対しては,次に示すユーザ権利※1の付与が必要です。なお,ファイルセキュリティ強化機能を使用する場合※2はHiRDBが自動で付与するため,手動での付与は必要ありません。
ユーザ権利 |
説明 |
---|---|
グローバルオブジェクトの作成 |
すべてのセッションから利用できるグローバルオブジェクトを作成する場合に必要なユーザ権利です。HiRDBでは,Windows Terminal Serviceの使用や,ユニット間での通信を行うためにグローバルオブジェクトを作成しているため,このユーザ権利の付与が必要です。 |
- 注※1
-
[ローカルセキュリティポリシー]−[ユーザー権利の割り当て]で設定できる項目です。
- 注※2
-
ファイルセキュリティ強化機能については,「ファイルセキュリティ強化機能」を参照してください。