Helix Coreサーバ管理者ガイド: 基本 (2019.1)
安全なサーバを確立する
サーバ間と同様に、クライアントとサーバ間に安全な接続を設定することができます。
-
クライアントとサーバ間の接続は、サーバ接続時にSSLプロトコルを設定して安全に確保することができます。クライアントサーバ間の通信を安全に確保する方法については、「SSLを使用してHelixサーバへの接続を暗号化する」を参照してください。
クライアントとサーバ間の通信の安全は、ファイアウォールでも確保することができます。詳細については、「ファイアウォールを使用する」を参照してください。
- ユーザ認証はパスワードまたはチケットを使用して行うことができ、パスワードの強度は管理者が設定することができます。ユーザは、Active DirectoryまたはLDAPサーバ、あるいは内部Helixサーバユーザデータベースに対して認証されます。ユーザの認証方法について詳しくは、「認証オプション」を参照してください。
- 実行できるHelixサーバコマンド、対象のファイル、誰が実行可能か、どのホストから実行できるかを限定するプロテクションスキームにより、アクセスが設定されます。プロテクションの設定方法について詳しくは、「アクセスの認証」を参照してください。
- 分散環境におけるサーバ間の通信は、信頼ファイルを使用してその環境内に複数のサーバを保有するサービスユーザの権限を設定することで安全を確保することができます。詳細については、「Helix Coreサーバ管理者ガイド: マルチサイト展開」を参照してください。
アクセス権と認証を設定する前に、ユーザを管理するに従ってユーザを作成する必要があります。
ヒント
機密情報はdm.info.hide構成可能変数を設定して、権限のないp4 info
ユーザから非表示にすることをお勧めします。