Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編

[目次][用語][索引][前へ][次へ]

4.9.2 システムの構築手順の検討

ここでは,「システム構築手順書」に記載するシステムの構築手順の例について説明します。「システム構築手順書」を作成するときは,ここで説明している手順を参考にしてください。

セキュアなシステムの構築には,Smart Composer機能のコマンド,およびサーバ管理コマンドを使用します。また,すべての操作に,実行時に監査ログが出力されるコマンドを使用します。ここで説明している以外の操作を作業手順書に記載する場合も,監査ログが出力されるコマンドを使用する方法を記載してください。監査ログが出力されるコマンドについては,マニュアル「アプリケーションサーバ 機能解説 運用/監視/連携編」の「6.6 監査ログを出力するコマンド・操作一覧」を参照してください。

なお,この項で説明する手順は,すべてシステム管理者が実行します。

<この項の構成>
(1) ハードウェアの設置
(2) OSのインストール
(3) システムの管理の開始
(4) 監査ログを出力するための設定
(5) 負荷分散機およびデータベースの設定
(6) 運用管理サーバの設定
(7) Webシステムの構成定義
(8) Webシステムの準備
(9) リソースアダプタの設定
(10) J2EEアプリケーションの確認
(11) J2EEアプリケーションの設定
(12) Webシステムの開始
(13) 不要な機能の無効化
(14) システム運用者の登録

(1) ハードウェアの設置

システム管理者が,ハードウェアを設置します。ハードウェアを設置する手順を次に示します。

  1. 「入退室手順書」に従って,外部から物理的に隔離されたサーバエリアに入室します。
  2. システムが稼働するハードウェア,およびファイアウォールをサーバエリア内に設置します。

なお,「システム構築手順書」では,ハードウェア,およびファイアウォールを設置する手順の詳細を規定してください。

(2) OSのインストール

システム管理者が,システムで使用するOSのインストールを実施します。OSをインストールする手順を次に示します。

  1. OSのインストール,およびIPアドレス・ホスト名の設定などの,ネットワークの接続に必要な設定をします。
  2. システムに必要なセキュリティパッチを適用します。
  3. システムに必要なソフトウェアをインストールして,環境変数を設定します。
  4. システム管理者用のOSのアカウントを作成して,管理者権限を付与します。
  5. 監査者用のOSのアカウントを作成して,安全な手段で監査者へ通知します。

(3) システムの管理の開始

システム管理者が,「(2) OSのインストール」で設定したシステム管理者用のOSのアカウントを使用してOSにログインします。

(4) 監査ログを出力するための設定

システム管理者が,運用管理サーバおよびアプリケーションサーバの端末で監査ログを出力するための設定をします。監査ログを出力するための設定をする手順を次に示します。

  1. システム構成を基に,ログファイルのサイズを決定します。
  2. システム管理者,およびシステム運用者に,監査ログファイルに対する読み取り権限と書き込み権限を設定します。また,監査者に監査ログファイルに対する読み取り権限を設定します。
  3. 手順1.および手順2.で決定,および設定した内容を監査ログ定義ファイル(auditlog.properties)に反映します。
  4. 監査ログ定義ファイルに指定した監査ログ出力ディレクトリを作成します。
  5. システム管理者,およびシステム運用者に,手順4.で作成した監査ログ出力ディレクトリに対する読み取り権限と書き込み権限を設定します。また,監査者に,手順4.で作成した監査ログ出力ディレクトリに対する読み取り権限を設定します。
  6. セットアップコマンド(auditsetupコマンド)を実行します。

(5) 負荷分散機およびデータベースの設定

システム管理者が,負荷分散機およびデータベースをサーバエリア内に設置して,負荷分散機およびデータベースを設定します。

なお,「システム構築手順書」では,負荷分散機およびデータベースの設定手順の詳細を規定してください。

(6) 運用管理サーバの設定

システム管理者が,運用管理サーバの初期設定をします。運用管理サーバを設定する手順を次に示します。

  1. mngsvrctlコマンドで,引数「setup」を指定して,Management Serverのセットアップ,およびManagement Serverの管理ユーザアカウントの設定をします。
  2. mngautorunコマンドで,引数「server」と-syncオプションを指定して,Management Serverの自動起動の設定をします。

(7) Webシステムの構成定義

システム管理者が,Webシステムの構成を定義します。Webシステムの構成を定義する手順を次に示します。

  1. mngsvrctlコマンドで,引数「start」と-syncオプションを指定して,Management Serverを起動します。
  2. 簡易構築定義ファイルを編集して保存します。
  3. adminagentctlコマンドで引数「start」と-syncオプションを指定して,それぞれのアプリケーションサーバで運用管理エージェントを起動します。
  4. 運用管理サーバでcmx_build_systemコマンドを使用して,Webシステムを構築します。

(8) Webシステムの準備

システム管理者が,運用管理サーバの管理者端末でSmart Composer機能のコマンドを使用して,Webシステムの準備をします。Webシステムを準備する手順を次に示します。

  1. cmx_start_targetコマンドを使用して,Webシステムを準備状態にします。
  2. cmx_list_statusコマンドを使用して,Webシステム内のサービスユニットが準備状態であることを確認します。

(9) リソースアダプタの設定

システム管理者が,運用管理サーバの管理者端末でサーバ管理コマンドを使用して,データベースと連携するアプリケーションに必要なリソースアダプタを設定します。リソースアダプタを設定する手順を次に示します。

  1. 次のディレクトリから,使用するリソースアダプタのConnector属性ファイルのテンプレートをコピーします。
    Windowsの場合
    <Application Serverのインストールディレクトリ>\CC\admin\templates\
    UNIXの場合
    /opt/Cosminexus/CC/admin/templates/
  2. 手順1.でコピーしてきたConnector属性ファイルのテンプレートを編集します。
  3. cjimportresコマンドを使用して,リソースアダプタをインポートします。
  4. cjsetrespropコマンドを使用して,Connector属性ファイルの編集内容をリソースアダプタに反映します。
  5. cjdeployrarコマンドを使用して,リソースアダプタをデプロイします。
  6. cjtestresコマンドを使用して,リソースアダプタの接続テストを実施します。

(10) J2EEアプリケーションの確認

システム管理者が,「4.8.2 想定した脅威に対して実施する対策」で説明した対策がJ2EEアプリケーションに施されているかを確認します。ここでは,次の対策について確認します。

具体的には,J2EEアプリケーションが次の仕様を満たしているかどうかを確認してください。

(11) J2EEアプリケーションの設定

システム管理者が,運用管理サーバの管理者端末でサーバ管理コマンドを使用して,J2EEアプリケーションを設定します。J2EEアプリケーションを設定する手順を次に示します。

  1. cjimportappコマンドを使用して,J2EEアプリケーションをインポートします。
  2. cjgetapppropコマンドを使用して,アプリケーション統合属性ファイルを取得します。
  3. 手順2.で取得したアプリケーション統合属性ファイルを編集します。
  4. cjsetapppropコマンドを使用して,アプリケーション統合属性ファイルの編集内容をJ2EEアプリケーションに反映します。
    注意
    ここでは,実行時情報を持たないJ2EEアプリケーションを設定する手順について説明しています。実行時情報を持つJ2EEアプリケーションを設定する場合は,手順1.でJ2EEアプリケーションをインポートしたあとに,cjstopappコマンドを使用してJ2EEアプリケーションを停止してから,手順2.に進んでください。

(12) Webシステムの開始

システム管理者が,運用管理サーバの管理者端末でSmart Composer機能のコマンドとサーバ管理コマンドを使用して,Webシステムを開始します。Webシステムを開始する手順を次に示します。

  1. cjstartrarコマンドを使用して,リソースアダプタを開始します。
  2. cjstartappコマンドを使用して,J2EEアプリケーションを開始します。
  3. cmx_start_targetコマンドを使用して,Webシステム内のサービスユニットを稼働状態にします。

(13) 不要な機能の無効化

不正なユーザによって不要な機能を使用されないように,機能を無効化します。具体的には,システム管理者が,コマンドの実行権限を変更したり,コマンドの実行に必要なファイルを削除したりします。無効化する必要がある機能を,Windowsの場合とUNIXの場合に分けて,次の表に示します。

表4-4 無効化する必要がある機能(Windowsの場合)

機能名 対象ディレクトリ 対象ファイル 対処
HTTP ServerのGUIサーバ管理機能 <Application Serverのインストールディレクトリ>\httpsd adm-httpsd.exe システム管理者以外の実行権限を解除します。
HTTP Serverのパスワードファイル編集コマンド <Application Serverのインストールディレクトリ>\httpsd\bin htpasswd.exe システム管理者以外の実行権限を解除します。
CTMのスケジュールキューの同時実行数の変更 <Application Serverのインストールディレクトリ>\CTM\bin ctmchpara.exe システム管理者以外の実行権限を解除します。
CTMのCTMドメインの情報表示と削除 <Application Serverのインストールディレクトリ>\CTM\bin ctmdminfo.exe システム管理者以外の実行権限を解除します。
CTMのスケジュールキューの閉塞 <Application Serverのインストールディレクトリ>\CTM\bin ctmholdque.exe システム管理者以外の実行権限を解除します。
CTMの実行形式ファイルおよびライブラリのバージョン情報の出力 <Application Serverのインストールディレクトリ>\CTM\bin ctmjver.exe システム管理者以外の実行権限を解除します。
CTMのメッセージの編集と出力 <Application Serverのインストールディレクトリ>\CTM\bin ctmlogcat.exe システム管理者以外の実行権限を解除します。
CTMのスケジュールキュー情報の出力 <Application Serverのインストールディレクトリ>\CTM\bin ctmlsque.exe システム管理者以外の実行権限を解除します。
CTMのスケジュールキューの閉塞解除 <Application Serverのインストールディレクトリ>\CTM\bin ctmrlesque.exe システム管理者以外の実行権限を解除します。
CTMの稼働統計情報の編集と出力 <Application Serverのインストールディレクトリ>\CTM\bin ctmstsed.exe システム管理者以外の実行権限を解除します。
CTMのバッファ内容の強制ファイル出力 <Application Serverのインストールディレクトリ>\CTM\bin ctmstsflush.exe システム管理者以外の実行権限を解除します。
CTMの実行形式ファイルおよびライブラリのバージョン情報の出力 <Application Serverのインストールディレクトリ>\CTM\bin ctmver.exe システム管理者以外の実行権限を解除します。
PRFの性能解析トレース情報の編集出力 <Application Serverのインストールディレクトリ>\PRF\bin cprfed.exe システム管理者以外の実行権限を解除します。
PRFのバッファ内容の強制ファイル出力 <Application Serverのインストールディレクトリ>\PRF\bin cprfflush.exe システム管理者以外の実行権限を解除します。
PRFトレース取得レベルの表示と変更 <Application Serverのインストールディレクトリ>\PRF\bin cprflevel.exe システム管理者以外の実行権限を解除します。
Management Serverで使用するコマンド <Application Serverのインストールディレクトリ>\manager\bin mngsvrutil.exe システム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>\manager\bin mstrexport.exe システム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>\manager\bin mstrimport.exe システム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>\manager\bin ssoexport.exe システム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>\manager\bin ssogenkey.exe システム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>\manager\bin ssoimport.exe システム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>\manager\bin uachpw.exe システム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>\manager\bin mngsvr_adapter_setup.exe このコマンドを実行しないようにします。
<Application Serverのインストールディレクトリ>\manager\bin Adapter_HITACHI_COSMINEXUS_MANAGER.exe システム管理者以外の実行権限を解除します。
<Application Serverのインストールディレクトリ>\manager\externals\jp1\mngsvrmonitor mngsvr_monitor_setup.exe このコマンドを実行しないようにします。
運用管理ポータル <Application Serverのインストールディレクトリ>\manager\containers\m\webapps\mngsvr index.jsp ファイルを削除します。
<Application Serverのインストールディレクトリ>\manager\containers\m\webapps\mngsvr login.jsp ファイルを削除します。

表4-5 無効化する必要がある機能(UNIXの場合)

機能名 対象ディレクトリ 対象ファイル 対処
HTTP ServerのGUIサーバ管理機能 /opt/hitachi/httpsd/sbin adminctl システム管理者以外の実行権限を解除します。
/opt/hitachi/httpsd/sbin adm-httpsd システム管理者以外の実行権限を解除します。
HTTP Serverのパスワードファイル編集コマンド /opt/hitachi/httpsd/bin htpasswd システム管理者以外の実行権限を解除します。
CTMのスケジュールキューの同時実行数の変更 /opt/Cosminexus/CTM/bin ctmchpara システム管理者以外の実行権限を解除します。
CTMのCTMドメイン情報の表示と削除 /opt/Cosminexus/CTM/bin ctmdminfo システム管理者以外の実行権限を解除します。
CTMのスケジュールキューの閉塞 /opt/Cosminexus/CTM/bin ctmholdque システム管理者以外の実行権限を解除します。
CTMの実行形式ファイルおよびライブラリのバージョン情報の出力 /opt/Cosminexus/CTM/bin ctmjver システム管理者以外の実行権限を解除します。
CTMのメッセージの編集と出力 /opt/Cosminexus/CTM/bin ctmlogcat システム管理者以外の実行権限を解除します。
CTMのスケジュールキュー情報の出力 /opt/Cosminexus/CTM/bin ctmlsque システム管理者以外の実行権限を解除します。
CTMのスケジュールキューの閉塞解除 /opt/Cosminexus/CTM/bin ctmrlesque システム管理者以外の実行権限を解除します。
CTMの稼働統計情報の編集と出力 /opt/Cosminexus/CTM/bin ctmstsed システム管理者以外の実行権限を解除します。
CTMのバッファ内容の強制ファイル出力 /opt/Cosminexus/CTM/bin ctmstsflush システム管理者以外の実行権限を解除します。
CTMの実行形式ファイルおよびライブラリのバージョン情報の出力 /opt/Cosminexus/CTM/bin ctmver システム管理者以外の実行権限を解除します。
PRFの性能解析トレース情報の編集出力 /opt/Cosminexus/PRF/bin cprfed システム管理者以外の実行権限を解除します。
PRFのバッファ内容の強制ファイル出力 /opt/Cosminexus/PRF/bin cprfflush システム管理者以外の実行権限を解除します。
PRFトレース取得レベルの表示と変更 /opt/Cosminexus/PRF/bin cprflevel システム管理者以外の実行権限を解除します。
Management Serverで使用するコマンド /opt/Cosminexus/manager/bin mngsvrutil システム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/bin mstrexport システム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/bin mstrimport システム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/bin ssoexport システム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/bin ssogenkey システム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/bin ssoimport システム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/bin uachpw システム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/bin mngsvr_adapter_setup システム管理者以外の実行権限を解除します。
/opt/Cosminexus/manager/bin Adapter_HITACHI_COSMINEXUS_MANAGER システム管理者以外の実行権限を解除します。
運用管理ポータル /opt/Cosminexus/manager/containers/m/webapps/mngsvr index.jsp ファイルを削除します。
/opt/Cosminexus/manager/containers/m/webapps/mngsvr login.jsp ファイルを削除します。

(14) システム運用者の登録

システム管理者が,運用管理サーバの管理者端末でOSの機能,およびSmart Composer機能のコマンドを使用して,システム運用者のユーザIDとパスワードを設定します。また,設定したユーザIDとパスワードをシステム運用者に通知します。システム運用者を登録する手順を次に示します。

  1. OSの機能を使用して,システム運用者のOSのユーザIDとパスワードを設定します。
  2. OSの機能を使用して,システム運用者に管理者権限を与えないよう設定します。
  3. cmx_admin_passwdコマンドを使用して,システム管理者のManagement Serverの管理ユーザIDと管理パスワードを,システム運用者のManagement Serverの管理ユーザIDと管理パスワードに変更します。
  4. 手順1.および手順3.で設定したユーザIDとパスワードを安全な手段でシステム運用者へ通知します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.