ファイル システムの選択とセキュリティ

Host Integration Serverコンピューターのセキュリティを制御するためのキーの 1 つは、構成ファイルです。 このファイルで適切なセキュリティを維持するには、HOST INTEGRATION SERVER サーバー ソフトウェアを NTFS (NT ファイル システム) パーティションにインストールしてください。 NTFS では、ファイルごとにアクセス許可を割り当てることができます。 FAT (ファイル割り当てテーブル) ファイル システムまたは HPFS (ハイ パフォーマンス ファイル システム) では、これは不可能です。 NTFS パーティションへのHost Integration Serverソフトウェアのインストールは、プライマリ サーバーにとって特に重要です。このコンピューターには、サブドメイン内のすべてのHost Integration Server コンピューターで使用される構成ファイルのマスター コピーが含まれているためです。

NTFS 以外のパーティションにHost Integration Serverをインストールする必要がある場合は、ユーザーがHost Integration Server SNA Manager を使用してHost Integration Server構成ファイルを表示または変更する機能を制限できますが、構成ファイル自体に対してファイルのアクセス許可を設定することはできません。

さらに、FAT または HPFS パーティション上の 1 つ以上のサーバーに対してソフトウェアをインストールする場合は、共有に対する適切な読み取りおよび変更のアクセス許可を設定できます。これによって、サーバーは構成ファイルにアクセスできます。 (これは、NTFS パーティションにインストールされているHost Integration Server ソフトウェアでは不要です。これは、Host Integration Server SNA Manager を介して確立されたファイルのアクセス許可により、共有を制御することによって確立できるよりも構成ファイルをより厳密に制御するためです)。

参照

Windows セキュリティについて