アクセスコントロール
アクセスポリシー
Picolo.net HD1製品は、ONVIF 2.2のコア仕様で推奨されているデフォルトのアクセスポリシーを実装しています。
ポリシーには、管理者、オペレータ、ユーザー、および匿名の4つのユーザーレベルが実装されています。
|
●
|
管理者、オペレータ、およびユーザーレベルでは、デバイスユーザーデータベースにユーザーを登録し、保護されたデバイスサービスにアクセスする前に認証する必要があります。認証されていないユーザーは、匿名レベルに属します。 |
|
●
|
匿名レベルのユーザーは、次のサービスクラスに属するサービスにのみアクセスできます。 |
|
□
|
"PRE_AUTH"クラス:ユーザー認証を必要としないサービス関数のセット。たとえば、Device:GetCapabilities, Device:GetServices... |
|
●
|
匿名レベルのユーザーのアクセス権に加えて、ユーザーレベルでは次のサービスクラスにアクセスできます。 |
|
□
|
「READ_SYSTEM」クラス:デバイスからシステム構成を読み取る一連のサービス機能。 |
|
□
|
「READ_MEDIA」クラス、メディア構成データを読み取る一連のサービス機能。 |
|
●
|
ユーザーレベルのユーザーのアクセス権に加えて、オペレータレベルでは次のサービスクラスにアクセスできます。 |
|
□
|
「ACTUATE」クラス:ランタイム動作に影響するサービス機能を設定します。 |
|
●
|
管理者レベルのユーザーは、すべての機能クラスにアクセスできます。次のサービスクラスへの排他的なアクセス権を有します。 |
|
□
|
「READ_SYSTEM_SECRET」クラス:デバイスから機密システム
構成を読み取る一連のサービス機能。 |
|
□
|
「WRITE_SYSTEM」クラス:デバイスのシステム構成を変更させる一連のサービス機能。 |
|
□
|
「UNRECOVERABLE」クラス:デバイスのシステム構成に回復不能な変更を引き起こす一連のサービス機能。 |
ユーザー認証
Picolo.net HD1製品は、以下のユーザー認証メカニズムを実装して、リソースへのアクセスを制御します。
|
□
|
HTTPとRTSP認証は「HTTPダイジェスト認証」メカニズムを使用 |
|
□
|
WS認証は「パスワードダイジェスト」パスワードタイプのWS-Security「ユーザー名トークン」メカニズムを使用。 |
|
□
|
Webページのログイン/パスワードダイアログボックス。 |
アクセス制御の有効化
|
●
|
少なくとも1人の管理者レベルのユーザーがユーザーデータベースに存在する場合、アクセス制御は自動的に有効になります。 |
|
●
|
すぐに使用できるPicolo.net HD1製品には、空のユーザーデータベースが付属しています。 |
|
●
|
管理者レベルのユーザーが作成されるまで、アクセス制御は無効のままです。 |
アクセス制御の無効化
|
●
|
ユーザーデータベースのすべての管理者レベルのユーザーを削除することで、アクセス制御を無効にすることができます。 |
|
●
|
「出荷時設定にリセット」の手順の実行後でも、アクセス制御は無効になります。 |
