![]() |
iPlanet Trustbase Transaction Manager 2.2.1 開発者ガイド |
第 1 章 iPlanet Trustbase Transaction Manager のアーキテクチャ
金融機関の Identrus 対応メッセージ指向ミドルウェアに対するニーズを満たすことを目的として設計された iPlanet Trustbase Transaction Manager は、一貫性のある、再使用可能な金融サービスアプリケーションをインターネット上で提供することを可能にします。
概要
多層アーキテクチャの中間層に位置するインフラストラクチャである iPlanet Trustbase Transaction Manager コンポーネントは、新機能を提供しつつ、第 1 層のクライアントを既存の複雑な企業インフラストラクチャから保護しています(図 1-1 参照)。
図 1-1 3 層アーキテクチャ
![]()
このアーキテクチャを実現するため、iPlanet Trustbase Transaction Manager は以下のような特徴を備えています。
これらの特徴は、サーブレットや EJB などのサーバサイド標準規格を使用し、iPlanet Application Server の信頼性およびスケーラビリティ機能を活用することで実現されています。
iPlanet Trustbase Transaction Manager プラットフォームは、特定のタイプや形式のメッセージを処理するために拡張可能なメッセージ処理パイプラインを提供することで、iPlanet Application Server の機能を拡張します。このメッセージ処理パイプラインには、次の 4 つの主要コンポーネントがあります。
メッセージパイプラインは、Identrus メッセージングプロトコルおよび HTML ベースの通信を使用するアプリケーションのサポートに必要な前処理をすべて行う、一連のコンポーネントから構成されています。
また、iPlanet Trustbase Transaction Manager プラットフォームの操作性は、開発者による Message クラスの生成および完成したアプリケーションの配置を可能にするツールキットによって補強されています。このツールキットは、Identrus 準拠アプリケーションの開発に必要な手間を最低限に抑えることを目的として設計されています。
外部インターフェイス
iPlanet Trustbase Transaction Manager は、インターネット上の既存のレガシーデータソースへのアクセスおよび使用を可能にするミドルウェアコンポーネントであり、この機能を実現するため、次の能力を備えています。
図 1-2 に、外部インターフェイスと iPlanet Trustbase Transaction Manager コンポーネントの関係を示します。
図 1-2 iPlanet Trustbase Transaction Manager のインターフェイス
![]()
トランスポートプロトコル
iPlanet Trustbase Transaction Manager は、次の 3 種類の基本的なトランスポートプロトコルをサポートしています。
iPlanet Trustbase Transaction Manager のリスナーは、トランスポート固有データの処理およびログを可能にするために、SMTP および SSL トランスポートプロトコルのプロクシとして機能します。HTTP データはすべて Web Server によって直接待機されます。
これら 3 種類のトランスポートプロトコルによって、さまざまなアプリケーションレベルメッセージングが可能となります。iPlanet Trustbase Transaction Manager には、次の種類のデータに直接対応するプレゼンテーションコンポーネントが含まれています。
iPlanet Trustbase Transaction Manager プラットフォームは、その他のアプリケーションメッセージングプロトコルをサポートするよう拡張することも可能です。
企業接続性
iPlanet Trustbase Transaction Manager のビジネスロジックは、開発者によって実装されたビジネスロジックが、J2EE プラットフォームの標準接続性コンポーネントをすべて使用できるように設計されています。標準 J2EE 接続性コンポーネントには、次のようなものがあります。
JDBC - リレーショナルデータベースへのアクセス
RMI および CORBA - リモートオブジェクトおよび EJB へのアクセス また、iPlanet Trustbase Transaction Manager のビジネスロジックは、iPlanet Application Server が内部システムへのアクセス用に提供している配下の接続性コンポーネントを活用する能力も備えています。これらの企業コネクタには、次のシステムに対応するインターフェイスがあります。
サーバ間の接続性
iPlanet Trustbase Transaction Manager プラットフォームは、プレゼンテーションコンポーネント内の受信メッセージに使用されているトランスポート形式およびプレゼンテーション形式を抽象化する手段を提供しています。このメカニズムは、異なる API を通して、ビジネスサービスが他のサーバにリクエストを送信できるようにするためにも使用されています。
Identrus 証明書ステータス確認 (CSC) サービスでは、ある特定の時点での証明書の有効性を判別するためにこのメカニズムが使用されています。(第 2 章「プレゼンテーションロジック」を参照。)
ルーティング
ルータは、コードの変更を必要としないセキュリティ保護された方法によって、サービス実行時にそのサービスを構造化および秩序化するためのメカニズムを提供します。また、各サービスが適切なコンテキストで認可された人物によってだけ実行されるように、門番として機能します。システムのユーザは、サーバに接続してメッセージを交換し、場合によっては特定のタスクを実行しようとすることもあります。タスクによっては、認可 (したがって認証) を受けないと実行できないものもあります。また、サービスによっては、リクエストしているユーザの ID に基づいて、リクエストとは多少異なる形でタスクが実行される場合もあります。
ルータの機能は、iPlanet Trustbase Transaction Manager プラットフォームの中核を成すものです。メッセージはすべてルータを通り、それぞれのコンテキストおよび内容に基づいて受理または拒否されます。
さまざまな複雑な環境下で機能できる柔軟なメカニズムを実現するため、iPlanet Trustbase Transaction Manager は規則ベースのルーティングを提供しています。このため、既存のモジュールやサービスを修正することなく、必要に応じて iPlanet Trustbase Transaction Manager の動作を修正および拡張することが可能です。詳細は、第 3 章「ルーティング」を参照してください。
認可
サービスへのアクセスを制御するという基本条件を満たすには、メッセージのタイプだけでなくその現在の認可レベルに基づいてメッセージを配信する能力が必要となります。iPlanet Trustbase Transaction Manager では、認可は認証の延長として見なされるため、各ユーザの ID に基づいてそのユーザがどのような権限を持っているかを判断できます。
iPlanet Trustbase Transaction Manager の認証メカニズムは独立したコンポーネントではなく、認証データはデフォルトの iPlanet Trustbase Transaction Manager フレームワークによって収集されます。また、ドメイン固有のサービスによってさらにデータが追加されることもあります。iPlanet Trustbase Transaction Manager プラットフォームは、ユーザ名およびパスワード、またはデジタル署名をユーザグループ (役割) に対応づけるデフォルト認可サービスを提供しています。さらに、ルータによって、サービスにアクセスしている役割が適切なアクセス権を持っているかどうかが確認されます。
デフォルトの認可サービスの代わりに、企業ディレクトリサービスなどの既存リポジトリにユーザ情報を対応づけるメカニズムを使用することも可能です。詳細は、第 3 章「ルーティング」を参照してください。
サービス
ビジネスサービスは、電子商取引アプリケーションの中核です。iPlanet Trustbase Transaction Manager では、開発者が記述したサービスを、プラットフォームに登録できます。これらのサービスを記述する際には、トランスポート固有の情報、プレゼンテーション固有の情報、ユーザの認可、ユーザリクエストの認証などの処理を考慮する必要がないため、アプリケーションの機能や、既存システムを Web 対応インフラストラクチャに統合することだけに集中できます。詳細は、第 5 章「標準的なサービス」を参照してください。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
最終更新日 2001 年 3 月 14 日