コネクタセキュリティーマップの管理
EIS は、組織のデータを保持する任意のシステムです。メインフレーム、メッセージングシステム、データベースシステム、またはアプリケーションがこれに使用できます。コネクタセキュリティーマップは、アプリケーションの証明を EIS 証明にマッピングするのに使用します。
セキュリティーマップは、個々のコネクタ接続プールに適用されます。1 つ以上の指定したセキュリティーマップをコネクタ接続プールに関連付けることができます。
ここでは、以下のトピックに関して説明します。
コネクタセキュリティーマップを作成する
指定したコネクタ接続プールにセキュリティーマップを作成するには、リモートモードで create-connector-security-map サブコマンドを使用します。セキュリティーマップが存在しない場合は、新規に作成されます。バックエンド EIS 主体、またはバックエンド EIS ユーザーグループを指定できます。コネクタセキュリティーマップの構成では、ワイルドカード文字としてアスタリスク (*) を使用し、すべてのユーザーまたはすべてのユーザーグループを示すことができます。
このサブコマンドを使用して、コンテナ管理トランザクションベースのシナリオで、アプリケーション (主体またはユーザーグループ) の呼び出し側 ID を適切な EIS 主体に割り当てることもできます。
始める前に
このサブコマンドを正常に実行するためには、最初にコネクタ接続プールを作成しておく必要があります。手順については、「コネクタ接続プールを作成する」を参照してください。
-
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
-
create-connector-security-map(1) サブコマンドで、コネクタセキュリティーマップを作成します。
このサブコマンドのオプションについては、このマニュアルページに記載されています。
-
(省略可能) 必要な場合は、サーバーを再起動します。
プロパティーの中には、サーバーの再起動を求めるものもあります。「サーバーの再起動が必要な構成の変更」を参照してください。サーバーを再起動する必要がある場合は、「ドメインの再起動」を参照してください。
例 15–10 コネクタセキュリティーマップの作成
この例では、connection-pool1 に、securityMap1 コネクタセキュリティーマップを作成します。
asadmin> create-connector-security-map --poolname connector-pool1 --principals principal1, principal2 --mappedusername backend-username securityMap1 Command create-connector-security-map executed successfully |
コネクタセキュリティーマップの一覧表示
指定したコネクタ接続プールに属する既存のセキュリティーマップを一覧表示するには、リモートモードで list-connector-security-maps サブコマンドを使用します。コネクタ接続プールにコネクタセキュリティーマップの簡易リストを取得することも、マップの主体を表示するような総合リストを取得することもできます。
-
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
-
list-connector-connection-pools(1) サブコマンドを使用して、既存のコネクタ接続プールを一覧表示します。
-
list-connector-security-maps(1) サブコマンドで、指定のコネクタ接続プールのセキュリティーマップを一覧表示します。
例 15–11 コネクタ接続プールのコネクタセキュリティーマップの一覧表示
この例では、connector-Pool1 に関連付けられているコネクタセキュリティーマップを一覧表示します。
asadmin> list-connector-security-maps connector-Pool1 securityMap1 Command list-connector-security-maps executed successfully. |
例 15–12 コネクタ接続プールの指定セキュリティーマップの主体の一覧表示
この例では、securityMap1 に関連付けられている主体を一覧表示します。
asadmin> list-connector-security-maps --securitymap securityMap1 connector-Pool1 principal1 principal1 Command list-connector-security-maps executed successfully. |
例 15–13 コネクタ接続プールのコネクタセキュリティーマップの主体の一覧表示
この例では、connector-Pool1 に関連付けられているコネクタセキュリティーマップを一覧表示します。
asadmin> list-connector-security-maps --verbose connector-Pool1 securityMap1 principal1 principal1 Command list-connector-security-maps executed successfully. |
コネクタセキュリティーマップを更新する
指定したコネクタ接続プールにセキュリティーマップを作成または変更するには、リモートモードで update-connector-security-map サブコマンドを使用します。
-
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
-
list-connector-security-maps(1) サブコマンドを使用して、既存のコネクタセキュリティーマップを一覧表示します。
-
update-connector-security-map(1) サブコマンドで、指定のコネクタ接続プールのセキュリティーマップを変更します。
-
(省略可能) 必要な場合は、サーバーを再起動します。
プロパティーの中には、サーバーの再起動を求めるものもあります。「サーバーの再起動が必要な構成の変更」を参照してください。サーバーを再起動する必要がある場合は、「ドメインの再起動」を参照してください。
例 15–14 コネクタセキュリティーマップの更新
この例では、securityMap1 に主体を追加します。
asadmin> update-connector-security-map --poolname connector-pool1 --addprincipals principal1, principal2 securityMap1 Command update-connector-security-map executed successfully. |
コネクタセキュリティーマップを削除する
指定したコネクタ接続プールにセキュリティーマップを削除するには、リモートモードで delete-connector-security-map サブコマンドを使用します。
-
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
-
list-connector-connection-pools(1) サブコマンドを使用して、既存のコネクタ接続プールを一覧表示します。
-
delete-connector-security-map(1) サブコマンドで、指定のコネクタ接続プールのセキュリティーマップを削除します。
このサブコマンドのオプションについては、このマニュアルページに記載されています。
例 15–15 コネクタセキュリティーマップの削除
この例では、connector-pool1 から securityMap1 を削除します。
asadmin> delete-connector-security-map --poolname connector-pool1 securityMap1 Command delete-connector-security-map executed successfully |
- © 2010, Oracle Corporation and/or its affiliates