SharePlex 11.4 - 管理者ガイド

FIPSコンプライアンス

SharePlexのインストールは、Linuxプラットフォーム上のFIPS対応サーバで実行できます。FIPS対応サーバ上でSharePlexのインストールを実行するためにFIPS固有の設定は必要ありません。

SharePlexユーザのセキュリティグループへの割り当て

内容

概要

SharePlexのセキュリティグループは、SharePlexのコマンドおよび制御システムへのアクセスを制御します。これらのグループを適切に設定しないと、システムの権限を持つ誰もが、データレプリケーションを表示、設定、制御するコマンドを使用できます。

SharePlexセキュリティグループの概要

SharePlexのセキュリティグループについて

SharePlexのレプリケーションを監視、制御、変更するには、コマンドを発行するシステム上のいずれかのSharePlexセキュリティグループにそのユーザが割り当てられている必要があります。各グループは1つの権限レベルに対応しており、これによってそれぞれのユーザが発行できるSharePlexコマンドが決まります。コマンドを実行するには、そのコマンドに対応する権限レベルまたはそれ以上のレベルが必要です。authlevelコマンドを使用して、システム上でSharePlexコマンドを発行するための権限レベルを決定します。

SharePlexのセキュリティグループの説明

以下の表を参照して、各SharePlexユーザに付与するグループと権限レベルを決定してください。

ユーザの権限レベルと役割

注意: SharePlex管理者グループのデフォルト名はspadminですが、インストール時に任意のグループを指定したり、そのグループに任意の名前を指定したりすることができます。

UnixとLinuxでのSharePlexグループの作成と追加

UnixとLinuxでのSharePlexグループの作成と追加

UnixとLinuxでSharePlexグループをいつ、どこに作成するかは、SharePlexをrootユーザとしてインストールするか非rootユーザとしてインストールするかによって異なります。

• 非rootでインストールする場合は、SharePlexのインストーラを実行する前に/etc/groupファイルにグループを作成します。クラスタでは、すべてのノードにグループを作成します。*
• SharePlexをroot ユーザでインストールする場合、/etc/groupファイルにグループを作成するようインストーラに指示できます。クラスタにインストールする場合、プライマリノードにはインストーラがグループを作成しますが、他のノードにはご自身で作成する必要があります。

*インストーラは、インストール処理中にSharePlexのAdministratorユーザをspadminグループに追加するため、グループが存在していなければなりません。クラスタでは、このユーザはプライマリノードにのみ追加されます。SharePlexのAdministratorユーザを他のノードに追加する必要があります。

etc/groupにグループを作成するには:

ユーザをグループに割り当てるには:

1. /etc/groupファイルを開きます。

2. UnixまたはLinuxのユーザ名を適切なグループに追加します。グループにユーザ名のリストを割り当てるには、コンマ区切りリストを使用します（以下の例を参照）。

   spadmin:*:102:spadmin,root,jim,jane,joyce,jerry

   passwordフィールドがNULLの場合、パスワードはグループに関連付けられていません。この例では、アスタリスク（*）がパスワード、「102」が数値のグループID、spadminがグループを表します。グループIDは一意でなければなりません。

3. ファイルを保存します。

sp_ctrlでauthlevelコマンドを発行することにより、ご自身の認証レベルを確認することができます。