ユーザーがhsm_mgmt_tool HSM管理ツールを使用してハードウェアセキュリティモジュール (HSM) にログオンする場合、ユーザーIDを検証する必要があります。 ユーザーIDが異なれば、HSMに対する権限も異なります。このトピックでは、HSMユーザータイプと、各タイプのユーザーが持つ権限について説明します。
HSMユーザータイプ
CO
暗号担当者 (CO) は、HSMで管理操作を実行できます。例えば、COは、ユーザを作成し、キーを作成および削除し、HSM関連パラメータを構成することができる。
CU
暗号ユーザ (CU) は、暗号操作を実行することができる。 たとえば、CUはデータを暗号化および復号化し、証明書を作成および管理できます。
AU
アプライアンスユーザー (AU) は、クラスター内のHSMでクローニングおよび同期操作を実行できます。
HSMユーザーの権限
コマンド | CO | CU | AU | 不正ユーザー |
changePswd | √ | √ (CUのパスワードのみを変更できます。) | × | × |
createUser | √ | × | × | × |
deleteUser | √ | × | × | × |
findAllKeys | √ | × | √ | × |
getAttribute | × | √ | × | × |
getCert | √ | √ | √ | × |
getCertReq | √ | √ | √ | × |
getHSMInfo | √ | √ | √ | √ |
getKeyInfo | × | √ | × | × |
info | √ | √ | √ | √ |
listAttributes listAttributes | √ | √ | √ | √ |
listUsers | √ | √ | √ | √ |
loginHSM | × | × | × | √ |
logoutHSM | √ | √ | √ | × |
サーバー | √ | √ | √ | × |
setAttribute | × | √ | × | × |
quit | √ | √ | √ | √ |
shareKey | × | √ | × | × |
storeCert | √ | × | × | × |
HSMエラー: この操作を実行するユーザーがログインしていませんまたはHSMエラー: 現在ログインしているユーザーがこの操作を実行する権限がありませんというエラーメッセージが表示された場合、コマンドを実行する権限がありません。