セキュリティガイド

10.4.1
- 10.5.2
- 10.5.1
- 10.5
- 10.1.1
- 10.1

前へ次へ

UNIXでの安全なディレクトリ

Informaticaをインストールする場合、インストーラはドメインの暗号化キーファイルなどの限定的なアクセスが必要なInformaticaファイルを保存するディレクトリを作成します。UNIXでは、インストーラはディレクトリとディレクトリ内のファイルに対し異なる権限を割り当てます。

デフォルトでは、インストーラは次のディレクトリをInformaticaインストールディレクトリに作成し、暗号化キーを保存します。

<INFA_HOME>/isp/config/keys

/keysディレクトリにはノードに対する暗号化キーファイルが含まれます。Kerberos認証を使用するようにドメインを設定する場合、ディレクトリにもKerberosキータブファイルが含まれます。

インストール中に、別のディレクトリを暗号化ファイルの保存先に指定することができます。インストーラで、指定されたディレクトリにデフォルトのディレクトリと同じ権限を割り当てます。

/keysディレクトリとこのディレクトリ内のファイルには以下の権限があります。

ディレクトリ権限: ディレクトリの所有者は、ディレクトリに対する
-wx
権限がありますが、
r
権限はありません。ディレクトリの所有者は、インストーラの実行に使用されたユーザーアカウントです。この所有者が属するグループにも、ディレクトリに対する
-wx
権限がありますが、
r
権限はありません。
例えば、ユーザーアカウントediqaはディレクトリを所有し、infaadminグループに属しているとします。ediqaユーザーアカウントおよびinfaadminグループには、
-wx-wx---
権限があります。

ediqaユーザーアカウントおよびinfaadminグループは、ディレクトリ内のファイルの書き込みおよび実行ができます。ディレクトリ内のファイルのリストを表示することはできませんが、特定のファイルを名前で一覧表示できます。; ディレクトリ内のファイル名を知っている場合には、そのファイルをディレクトリから別の場所にコピーできます。ファイル名を知らない場合には、ディレクトリに対する権限を読み取り権限を含むように変更して、ファイルをコピーできるようにする必要があります。コマンド
chmod 730
を使用して、ディレクトリおよびサブディレクトリの所有者に読み取り権限を付与できます。
例えば、siteKeyという名前の暗号化キーファイルをドメイン内の別のノードがアクセスできるようにするには、これを一時ディレクトリにコピーする必要があります。rwx-wx---権限を割り当てるには、
<Informaticaインストールディレクトリ>/isp/config
ディレクトリでコマンド
chmod 730
を実行します。その後、/keysサブディレクトリから別のディレクトリに暗号化キーファイルをコピーできるようになります。

ファイルのコピーが完了したら、ディレクトリの権限を書き込みおよび実行権限に戻すように変更します。コマンド
chmod 330
を使用して、読み取り権限を削除できます。

ディレクトリおよびファイルへの権限を再帰的に変更する際には、-Rオプションを使用しません。ディレクトリおよびディレクトリ内のファイルには、異なる権限があります。
ファイル権限: ディレクトリ内のファイルの所有者には、そのファイルへの
rwx
権限があります。ディレクトリ内のファイルの所有者は、インストーラの実行に使用されたユーザーアカウントです。この所有者が属するグループにも、ディレクトリ内のファイルに対する
rwx
権限があります。
この所有者およびグループにはファイルへのフルアクセス権があり、ディレクトリ内のファイルを表示または編集できます。

ファイルを一覧表示または編集するには、ファイル名を知っている必要があります。

セキュアなデータストレージ

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

UNIXでの安全なディレクトリ

UNIXでの安全なディレクトリ