サーバーパスへのアクセスの制限

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  サーバーの構成 >

サーバーパスへのアクセスの制限

リモート比較が構成されると、サーバーパスとクライアントパスを比較するためにクライアントマシンが追加される場合があります(次を参照してください: リモート比較のためのサーバーの構成)。セキュリティの理由のため、任意でサーバーマシンに接続するクライアントからアクセスすることのできるサーバーパスを規制するために DiffDog Server を構成することができます。 例えば、サーバーパスが規制されていると、 (サーバー上でクライアント上のファイルを比較する)下の比較はデフォルトで許可されなくなります:

 

diffdogcmdlclient diff --client-left=path\to\client\file.txt --server-right=path\to\server\file.txt --mode=text

 

サーバーパスが制限されていると、サーバーパスを含む比較を実行する際、オプション --alias を常に指定する必要があります。 サンドボックスはリモートの比較が許可されているサーバーマシン上で割り当てられている作業ディレクトリを表しています。 サンドボックスの外側のサーバーパスは、リモートのクライアントからアクセスすることはできず、比較に含まれることはできません。

 

サーバーマシン上で、管理者はサーバーパスを以下のように規制することができます:

 

1.サーバーの構成ファイル 開きます。
2.オプション restrict-to-sandboxes = true を設定します。
3.サンドボックスとして考慮されるディレクトリのために [alias]  構成キーを追加します。 例:

 

restrict-to-sandboxes = true

 

[sandbox:sandbox1]

path = C:\Public\Comparisons

 

[sandbox:sandbox2]

path = D:\Comparisons

 

4.DiffDog Server をサービスとして再起動します。

 

リモートクライアントは sandbox1、または、sandbox2 をコマンドライン オプションとして含む比較を実行することができます。 具体的には、パス C:\Public\Comparisons\file.txt がサーバー上に存在する場合、クライアントはコマンドを以下のように参照することができます:

 

diffdogcmdlclient diff --client-left=path\to\client\file.txt --server-right=file.txt --mode=text --alias=sandbox1

 

aliases コマンドを実行しエイルサーバー上で使用することのできるエイリアスのリストをクライアントは常に確認することができます。


(C) 2019 Altova GmbH