使用する
管理者は、特別に準備されたRFC統計レコードに基づいて、どのリモート対応汎用モジュール(RFM)を外部に公開するかを決定し、フレームワークによって提供されるデフォルト通信アセンブリ(デフォルトCA)にそれらを割り当てます。デフォルトの構成とデフォルトのホスト。デフォルトCAのRFMのみが外部に表示され、他のすべてのRFMの外部アクセスはブロックされます。システムの外部からアクセスすることはできなくなりますが、ロードバランシングや非同期シナリオなどの内部システムシナリオでは引き続き呼び出すことができます。
プロセス
- ロギングフェーズ:この保護を実現するには、最初に、影響を受けるシステムの外部からどのRFMに到達可能である必要があるかを確認する必要があります。
このために、ロギングフェーズで自由に定義可能な期間を使用して、関連するサーバシステムでUCONフレームワークを使用してRFCコールを永続化します。これは、システムによって収集された統計レコードの意図された部分を保存するフレームワークによってパフォーマンスに影響を与えることなく発生します。
選択した期間が経過すると、外部から呼び出されたすべてのRFMをデフォルトのCAに割り当てるか、デフォルトのCAで公開されるすべてのRFMを個別に割り当てることができます。ただし、デフォルトのCAに追加のRFMを割り当てたり、割り当てを削除したりすることは可能です。
- 評価フェーズロギングフェーズの期限が切れた後、評価またはシミュレーションフェーズが続きます。このフェーズの期間は個別に選択できます。ここでは、システムで実行されているビジネスシナリオに対して、デフォルトのCAにすでに存在するRFMよりも多くのRFMを公開する必要があるかどうかを、リスクなしで確認できます。
この評価フェーズでは、RFMの呼び出しがUnifiedConnectivityのランタイムチェックに合格しなかった場合でも影響はありません。このようにして、RFMを使用せずに、デフォルトのCAに割り当てる必要のあるRFMを見つけることができます。エラーが発生すると、生産的なシナリオがブロックされる可能性があります。
- 生産フェーズロギングおよび評価フェーズの満了後、必要なすべてのRFMがデフォルトCAにあることが確実な場合、UCONランタイムチェックを第3フェーズ(最終フェーズまたは生産フェーズ)でアクティブ化できます。この時点から、RFCサーバセキュリティシナリオの保護が存在します。実行時に外部から到達できるのは、デフォルトCAのRFMのみです。RFM(デフォルトのCAにはない)が外部から呼び出されると、ランタイムエラーが作成され、対応するエラーメッセージとエラーログがシステムログに記録されます。