DSM エクスプローラ › コントロール パネル › ［設定］フォルダ › 設定ポリシー › 設定ビュー ノード › ［ENC 認可ルール］設定ビューの使用方法

［ENC 認可ルール］設定ビューの使用方法

［ENC 認可ルール］設定ビューを使用すると、ENC テーブルおよびこれに関連するコンテンツを表示または編集できます。 ENC 認可コンポーネントでは、これらのテーブルを使用して、ENC 環境のすべての通信および操作に対して、許可およびアクセスコントロールを実施します。

注： 他のポリシー グループとは違い、設定ポリシー エディタ、すなわち、動的な［プロパティの設定］、および［プロパティの変更］ダイアログ ボックスから基礎的な ENC 認可テーブルに直接アクセスできません。 したがって、［ENC 認可ルール］設定ビューを使用する必要があります。このビューは、テーブル間の依存関係を処理し、指定したルールのコミット前評価を提供します。

このビューは、メインのダイアログ ボックスである［ENC 認可ルール］と、5 つのタブページ（以下のテーブルに関連する設定ポリシーに 1 つづつ）から構成されています。

• レルム

  このテーブルでは、ENC インフラストラクチャ内で使用中のレルムを定義します。 他のテーブルでは、セキュリティ プリンシパル、または保護されたオブジェクトとしてレルムを選択する場合、このテーブルを相互参照します。 テーブルは、レルムのエントリに関する名前およびオプションの注一式を受け取ります。

• 名前マッピング

  このテーブルでは、一定のレルムにマッピングされるセキュリティ オブジェクト（プリンシパル）を定義します。 個々のエントリは、オプションの目的で有効または無効としてマークできます。

  名前（URI）マッピング用に、このテーブルでは一定のレルムにマッピングされる認証オブジェクトを定義します。 タイプは、完全一致（URIが完全に指定される）、またはパターン一致（正規表現を使用してパターンを一致させる）のいずれかになります。 ほとんどの場合、明らかに識別可能な組織または組織単位に対して ID の証明書を発行する必要があるため、パターン一致が最も適切です。

  注： ENC は、Perl Compatible Regular Expressions（PCRE）をパターン一致機能で使用します。 詳細については、http://www.pcre.org の Web サイトを参照してください。

• 時間範囲

  すべてのアクセス制御エントリ（ACE）は、一定の時刻、日付、または日付範囲で、アクティブまたは非アクティブにできます。 このテーブルでは、必要を満たす時間範囲を定義します。 稼働の週を例にとってみます。ここでは、時刻の範囲を 09:00-17:00 と定義し、［標準の曜日］を選択してから、月曜日から金曜日までを選ぶ場合があります。

  もう 1 つの例では、特定の休日または保守のためにアクセスをダウンさせたい場合があります。 この場合、［特別な日付］を選択し、年、月、および日を入力します。 これらの各フィールドでは、数字の 0 （ゼロ）はワイルドカード マッチを表すため、0/7/4 （年/月/日）はすべての年で 7 月 4 日と一致します。

• アクセス制御

  このテーブルは、時間アクセス制御エントリ（TACE）を定義し、時間アクセス制御リスト（TACL）として集合的に知られています。 TACE は、セキュリティ プリンシパルから、1 つまたは複数の指定した操作（イベント）が与えられた、保護されたオブジェクトまでアクセスを制御するルールです。 各メッセージは、個別に有効または無効にできます。

  セキュリティ プリンシパルは、たいていの粒状一致について URL の完全一致、あまり粒度の細かくないものについてパターン 一致の URL、または最も粒度が細かくないコントロールについて事前定義したレルム名を使用して定義できます。

  同様に、保護されたオブジェクトは、URL の完全一致、パターン一致の URL、または事前定義のレルムになります。 ［時間範囲］フィールド（［時間範囲］テーブルとの相互参照）では、このルールがいつアクティブであるのかが定義されます。 ［アクセス タイプ］フィールドでは、このルールがアクセスの拒否またはアクセスの許可で使用される必要があるかどうかが決定されます。拒否タイプのルールは、明示的な許可タイプのルールの前に確認されます。

  最後に、［名前］フィールドを使用してそのルールを命名します。 これは、リストでは一意である必要がありますが、ニーモニック名または任意の要求するものとすることができます。 これで、ルール アプリケーションの監査が明確に記録されます。

• IP アドレス

  このテーブルでは、ENC ゲートウェイ インフラストラクチャ マシンとのトランスポート接続の確立が許可される IP アドレスまたは IP アドレス範囲のホワイト リストが定義されます。 IP アドレスはリテラル、すなわち、完全に指定される（完全一致）、または IP アドレス範囲の正規表現（パターン一致）として指定される場合があります。

注： ENC 環境における許可の期間および使用方法の概要については、「実装ガイド」を参照してください。

［ENC 認可ルール］設定ビューを使用した基本的な手順は、以下のとおりです。

1. ENC インフラストラクチャ内で使用するレルムを定義します。
2. 一定のレルムにマッピングされる保護されたオブジェクトまたはセキュリティ プリンシパルを指定します。
3. すべてのアクセス制御エントリ（ACE）の時間範囲を定義します。
4. 時間アクセス制御リスト（TACL）を定義します。
5. ENC インフラストラクチャ内の接続の確立が許可される IP アドレスまたは IP アドレス範囲のホワイト リストを定義します。

指定されたイベントが発生できるようにする認可ルールが設定されていない場合、そのイベントに対してアクセスが拒否されます。 最初は定義されたルールがないため、すべてのアクセスが拒否されます。

関連項目：

ENC 認可ルール ポリシー グループ