2.16.6 実行許可コマンド定義ファイルによる実行制限
コマンドアダプタ利用時のセキュリティ対策として,実行する外部コマンド,およびコマンドライン引数を制限します。制限には,ユーザが作成する実行許可コマンド定義ファイルを使用します。実行許可コマンド定義ファイルは,正規表現を記述したテキストファイルです。定義例を次に示します。
C:\\Program Files\\SampleProduct\\bin\\sample(?:Start|Stop)\.bat
C:\\Program Files\\SampleProduct\\bin\\sampleList\.bat(?:△-l)?
C:\\Program Files\\SampleProduct\\bin\\sampleExport\.bat△-o△\w{8}\.txt- (凡例)
-
△:半角空白
定義例のとおりに実行許可コマンド定義ファイルを作成した場合に,実行可能な外部コマンドと指定可能なコマンドライン引数を次の表に示します。
|
外部コマンド |
コマンドライン引数 |
|---|---|
|
C:\Program Files\SampleProduct\bin\sampleStart.bat |
− |
|
C:\Program Files\SampleProduct\bin\sampleStop.bat |
− |
|
C:\Program Files\SampleProduct\bin\sampleList.bat |
− |
|
C:\Program Files\SampleProduct\bin\sampleList.bat |
-l |
|
C:\Program Files\SampleProduct\bin\sampleExport.bat |
-o <8文字の英数字>.txt |
- (凡例)
-
−:指定しません。