ファイル レベル セキュリティ
コンフィギュレーション管理はセキュリティ全体の重要なコンポーネントなので、アーカイブ レベルの最大限の保護をサイトに提供するために最適な実装方法を考慮する必要があります。
|
|
ファイル レベルのセキュリティを確立するには、サーバーのセキュリティの使用を考慮することが重要です。
|
ソース ファイルの変更履歴およびソース ファイル間の関連をどれほど厳しく管理しても、権限のないユーザーがうっかりまたは故意にファイルを破損したり削除したりできる場合は、努力が無駄になります。
ネットワーク環境で、手順を実行して全体的なセキュリティを向上させることができます。
• 管理者だけがサーバーマシンにログオンできるように Windchill RV&S Server が適切に構成されていることを確認してください。
• Windchill RV&S Server を実行している管理者には、プロジェクトやアーカイブディレクトリに対する読み取りと書き込みのアクセスが必要です。
• Windchill RV&S データを含んでいるファイル システムをエクスポートしないでください。
• Windchill RV&S Server を専用マシンにしてください。
Windchill RV&S では、クライアント/サーバー アーキテクチャを使用して、ソフトウェア開発プロセスの管理のセキュリティを強化します。クライアント/サーバー構造では、すべてのプロジェクト情報を単一のサーバーに保存し、一般的なクライアント アプリケーションからのみアクセスできるため、セキュリティが向上します。クライアントのアクセスは ACL 設定で制御され、ユーザーは Windchill RV&S Server のどのファイルにも直接アクセスや変更を行うことはできません。
クライアント/サーバー アーキテクチャを使用すると、ユーザーに与えられたアクセス タイプを直接制御できます。たとえば、次のような構造を設定できます。
• Windchill RV&S Server を管理者として実行する
• 読み取りおよび書き込みアクセスが他のユーザーではなく管理者に与えられるように、Windchill RV&S に制御されているディレクトリ、アーカイブ、およびプロジェクトのすべての権限を変更する
この例では、Windchill RV&S Server および管理者だけがファイルを操作できます。他のユーザーは、Windchill RV&S に制御されているファイルを操作できません。
