TFTP

TFTP サーバーは、ユーザー認証なしに、すべてのリクエスターへファイルを配信します。 このサーバーを構成するときは、このサーバーのアクセス先となるファイルを制限するように構成してください。 すべてのファイル・アクセスは、このサーバー独自のユーザー ID の下で行われます。 クライアントは、一般に読み取り可能で、TFTP サーバーが上位になる セキュリティー・ラベルを持つファイルを読み取ることができます。 クライアントは、一般に書き込み可能で、TFTP サーバーのセキュリティー・ラベルより上位になる セキュリティー・ラベルを持つ既存ファイルを書き込むことができます。

要件: サポートする必要があるセキュリティー・ラベルごとに、別々の TFTP のインスタンスを実行する必要があります。

CINET 環境では、TFTP の各インスタンスを開始する前に、意図されたサーバー・スタックへのスタック・アフィニティーを設定してください。

ガイドライン: TFTP サーバーを使用する前に、ファイルおよびディレクトリーのセキュリティー・ラベルが適切なことを確認します。SYSMULTI セキュリティー・ラベルのファイルが 一般に書き込み可能にならないように特に注意して、 セキュリティー・ラベルが異なる 2 つのユーザー (2 つの TFTP サーバーを含む) が ファイルを介してデータを引き渡す可能性を除去します。
親トピック: トラステッド単一レベル・セキュア・サーバー・アプリケーション