機密情報を含むファイルのファイルアクセス制限
Reflection Xが使用する一部のファイルには、悪意のあるユーザに取得または変更されるとセキュリティリスクが発生する可能性のある情報が含まれています。機密情報を含むファイルが作成される場合、それらのファイルには、このリスクを最小限に抑えるファイルアクセス権限が設定されます。セキュリティリスクが増大するため、これらの既定の権限を変更しないでください。Reflection Xのインストールおよび構成方法に応じて、以下の機密情報を含むファイルが作成される可能性があります。
-
リモートXホストクライアントに対してユーザを認証するために使用される秘密鍵。構成に応じて、これらのファイルは、ファイルシステム上に存在するか、Reflection Xデータベース内に保存される場合があります。
-
保存されたパスワード。パスワードは、Reflection Xデータベースに保存されます。データベース内のパスワードは、暗号化されません。この情報のセキュリティは、データベースファイルへのアクセス制限によって保持されます。
-
分散Reflection X構成内のノードと、これらのノードによって使用されるポートを特定する、Reflection Xサービスの設定。
-
セッション共有およびリモートセッションサービス機能の使用時にプログラムとユーザを認証するためにReflection Xによって使用される秘密鍵。
ログファイル警告
アクセスを制限するよう構成する必要のあるファイルをReflection Xプログラムまたはサービスが使用する場合や、潜在的なセキュリティリスクが発生する方法でファイルアクセス権限が変更された場合、プログラムまたはサービスはそのファイルを使用し続けますが、適切なログファイルに警告を記録します。ログファイルの保存位置については、[記録の設定]を参照してください。
例えば、xmanager.log
の次のエントリは、X クライアントホストに対する認証に使用された秘密鍵のデモキーに十分なアクセス制限が設定されていなかったことを示しています。
[ WARN]: Permissions incorrect for C:\Users\Joe\Documents\demokey. The permissions should be set to only allow Joe access.
アクセス制限が設定されたファイル
次の表に含まれているファイルは、表に示されている推奨アクセス制限を使用して作成されます。これらのアクセス権限設定は、変更しないでください。
ファイル | 場所 | アクセス制限 |
---|---|---|
Secure Shell ユーザ鍵 | ユーザ定義。 | ユーザのみが読み取りおよび書き込み可能。 |
メモ: ユーザ鍵を、そのユーザが所有するディレクトリに保存することをお勧めします。ただし、鍵を共有場所に保存しても、鍵自体が既定のアクセス制限を使用するかぎり、警告は生成されません。 | ユーザのみが読み取りおよび書き込み可能。 | |
単体の X マネージャのデータベース (X マネージャを実行するコンピュータ上) | Windows: %UserProfile%\Documents\Micro Focus\Reflection\db\ Linux: $HOME/.microfocus/reflection/db/ | ユーザのみが読み取りおよび書き込み可能 |
ドメインデータベース (ドメインコントローラを実行するコンピュータ上) | Windows: %AllUsersProfile%\.microfocus\rx\db Linux: /opt/microfocus/ReflectionX/db | 管理者のみが読み取りおよび書き込み可能 |
Reflection X サービスの構成ファイル: domains.xml , domain-nodes.xml , host-nodes.xml | Windows: %AllUsersProfile%\.microfocus\rx\conf Linux: <rx_installation_directory>/conf | 管理者のみが書き込み可能 |
Reflection X サービスの識別情報ファイル: | Windows: %AllUsersProfile%\.microfocus\rx\identity Linux: <rx_installation_directory>/identity | 管理者のみが読み取りおよび書き込み可能 |
X Manager アプリケーションおよびユーザ秘密鍵 (ユーザ生成ではなく、X マネージャがセッション共有のために使用): | Windows: %UserProfile\Documents\Micro Focus\Reflection\identity Linux: $HOME/.microfocus/reflection/identity | ユーザのみが読み取りおよび書き込み可能 |
詳細