機密情報を含むファイルのファイルアクセス制限
Reflection X Advantage が使用する一部のファイルには、悪意のあるユーザに取得または変更されるとセキュリティリスクが発生する可能性のある情報が含まれています。機密情報を含むファイルが作成される場合、それらのファイルには、このリスクを最小限に抑えるファイルアクセス権限が設定されます。セキュリティリスクが増大するため、これらの既定の権限を変更しないでください。Reflection X Advantage のインストールおよび構成方法に応じて、以下の機密情報を含むファイルが作成される可能性があります。
- リモート X ホストクライアントに対してユーザを認証するために使用される秘密鍵。構成に応じて、これらのファイルは、ファイルシステム上に存在するか、Reflection X Advantage データベース内に保存される場合があります。
- 保存されたパスワード。パスワードは、Reflection X Advantage データベースに保存されます。データベース内のパスワードは、暗号化されません。この情報のセキュリティは、データベースファイルへのアクセス制限によって保持されます。
- 分散 Reflection X Advantage 構成内のノードと、これらのノードによって使用されるポートを特定する、Reflection X サービスの設定。
- セッション共有およびリモートセッションサービス使用時にプログラムとユーザを認証するために Reflection X Advantage によって使用される秘密鍵。
ログファイル警告
アクセスを制限するために構成される必要のあるファイルを Reflection X Advantage プログラムまたはサービスが使用する場合、潜在的なセキュリティリスクが発生する方法でファイルアクセス権限が変更されると、プログラムまたはサービスはそのファイルを使用し続けますが、適切なログファイルに警告を記録します。ログファイルの保存位置については、「[記録の設定]」を参照してください。
例えば、xmanager.log の次のエントリは、X クライアントホストに対する認証に使用された秘密鍵のデモキーに十分なアクセス制限が設定されていなかったことを示しています。
[ WARN]:Permissions incorrect for C:\Users\Joe\Documents\demokey.The permissions should be set to only allow Joe access.
アクセス制限が設定されたファイル
次の表に含まれているファイルは、表に示されている推奨アクセス制限を使用して作成されます。これらのアクセス権限設定は、変更しないでください。
ファイル
|
場所
|
アクセス制限
|
Secure Shell ユーザ鍵
|
ユーザ定義。 注意:ユーザ鍵は、ユーザが所有するディレクトリに保存することをお勧めします。ただし、鍵を共有場所に保存しても、鍵自体が既定のアクセス制限を使用するかぎり、警告は生成されません。
|
ユーザのみが読み取りおよび書き込み可能。
|
単体の X マネージャのデータベース (X マネージャを実行するコンピュータ上)
|
Windows: C:\ProgramData\.attachmate\rx\db または C:\Documents and Settings\All Users\.attachmate\rx\db
UNIX: $HOME/.attachmate/rx/db
|
ユーザのみが読み取りおよび書き込み可能
|
ドメインデータベース (ドメインコントローラを実行するコンピュータ上)
|
Windows: C:\ProgramData\.attachmate\rx\db または C:\Documents and Settings\All Users \.attachmate\rx\db
UNIX: /opt/rxadvantage/rx/db
|
管理者のみが読み取りおよび書き込み可能
|
Reflection X サービスの構成ファイル:
domains.xml domain-nodes.xml host-nodes.xml
|
Windows: C:\ProgramData\.attachmate\rx\conf または C:\Documents and Settings\All Users \.attachmate\rx\conf
UNIX: <rxa_installation_directory>/conf
|
管理者のみが書き込み可能
|
Reflection X サービスの識別情報ファイル:
service.address root-<port> domain-<port> node-<port>
|
Windows: C:\ProgramData\.attachmate\rx\conf または C:\Documents and Settings\All Users \.attachmate\rx\conf
UNIX: <rxa_installation_directory>/conf
|
管理者のみが読み取りおよび書き込み可能
|
X Manager アプリケーションおよびユーザ秘密鍵 (ユーザ生成ではなく、X マネージャがセッション共有のために使用):
root domain RSA-2048
|
Windows: C:\ProgramData\.attachmate\rx\identity または C:\Documents and Settings\All Users\.attachmate\rx\identity
UNIX: $HOME/.attachmate/rx/identity
|
ユーザのみが読み取りおよび書き込み可能
|
|