|
|
アクセス制御リスト(ACL)は、Oracle Tuxedoシステムのオブジェクトに誰が、また何がアクセスできるかを指定します。Access Control List MIBを使用すると、システム・マネージャがユーザーの認証、権限の設定、アクセスの制御を行ってTuxedoのセキュリティを管理できます。ACL機能によって制御するオブジェクトが定義されます。MIBオブジェクトは、大きく3つのカテゴリに分類されます。
Access Control List MIBは次のグループで構成されています。
Tuxedoセキュリティのために、ドメイン・グループでアプリケーションのセキュリティ・オプションを定義します。このグループでは、Tuxedoアプリケーションで使用するユーザーIDとセキュリティ・タイプを指定できます。認証と認可を必要とするアプリケーション内のユーザーとリモート・ドメインは、プリンシパルと総称されます。プリンシパルの値を取得および設定する管理対象オブジェクトは、tuxTAclPrinTblグループで定義されます。ACLの値を取得および設定する管理対象オブジェクトは、tuxTAclGrpTableで定義されます。Access Control List MIBは、Tuxedoのアプリケーション・サービス、アプリケーション・キューおよびイベントのプリンシパルとアクセス制御リストを指定します。サービス、イベントおよびアプリケーション・キュー名に対して、これらのACL権限を定義できます。ACL権限の定義を可能にする管理対象オブジェクトは、tuxTAclPermTableグループで定義されます。これらすべてのACL MIBグループとそのオブジェクトについて、次の項で説明します。
tuxTAclGrpTableグループには、Tuxedoアプリケーションのユーザーとドメインを表すオブジェクトが含まれます。次の表は、tuxTAclGrpTableグループに含まれる管理対象オブジェクトです。表で新しい行を作成するには、既存ではない行に対してSETリクエストを発行する必要があります。
グループの論理名。グループ名は表示可能な文字列で、シャープ、カンマ、コロン、および改行文字は使用できません。
| 注意: | このオブジェクトは、行の作成中にのみ作成できます。 |
このユーザーに関連付けられるグループ識別子。値が0の場合はデフォルトのグループotherを示します。作成時にグループ識別子を指定しない場合、0より大きく次に使用可能な(一意の)識別子にデフォルト設定されます。
INTEGER { valid(1), invalid(2) }
GET: valid(1)
GET操作は、選択したtuxTAclGrpTableインスタンスの構成情報を検索します。次に示す状態は、GETリクエストへのレスポンスで返されるtuxTAclGrpStateの意味を示します。これら以外の状態は返されません。
valid(1)
SET: invalid(2)
SET操作は、選択したtuxTAclGrpTableインスタンスの構成情報を更新します。次に示す状態は、SETリクエストで設定されるtuxTAclGrpStateの意味を示します。これ以外の状態を設定することはできません。
invalid(2)
tuxTAclPermTableグループは、Tuxedoシステム・エンティティにアクセスできるグループを示します。エンティティには文字列で名前が付けられます。名前が表すのは現在、サービス名、イベント名、アプリケーション・キュー名です。この表で新しい行を作成するには、既存ではない行に対して、少なくともtuxTAclPermNameとtuxTAclPermTypeの値を指定するSETリクエストを発行する必要があります。
権限が付与されるエンティティの名前。サービス名、イベント名、キュー名を表すことができます。ACL名は表示可能な文字列で、コロン、シャープ、および改行文字は使用できません。
| 注意: | このオブジェクトは、行の作成中にのみ作成できます。 |
INTEGER { enq(1), deq(2), service(3), postevent(4) }
| 注意: | このオブジェクトは、行の作成中にのみ作成できます。 |
関連付けられるエンティティへのアクセスを許可されるグループ識別子(数値)のカンマ区切りリスト。
INTEGER { valid(1), invalid(2) }
GET: valid(1)
GET操作は、選択したすべてのエンティティの構成情報を検索します。次に示す状態は、GETリクエストへのレスポンスで返されるtuxTAclPermStateの意味を示します。これら以外の状態は返されません。
valid(1)
SET: invalid(2)
SET操作は、選択したtuxTAclPermStateインスタンスの構成情報を更新します。次に示す状態は、SETリクエストで設定されるtuxTAclPermStateの意味を示します。これ以外の状態を設定することはできません。
invalid(2)
| 注意: | tuxTAclPermTableインスタンスは、表の特定のtuxTAclPermNameに関連するすべてのグループIDを意味します。 |
tuxTAclPrinTblグループには、Tuxedoアプリケーションとそれらが関連付けられているグループにアクセスできるユーザーまたはグループを表すオブジェクトが含まれます。特定のユーザーとしてアプリケーションに参加するには、ユーザー固有のパスワードを指定する必要があります。この表で新しい行を作成するには、既存ではない行(インスタンス)に対してSETリクエストを発行する必要があります。
ユーザーまたはドメイン(プリンシパル)の論理名。プリンシパル名は表示可能な文字列で、シャープ、コロン、および改行文字は使用できません。
| 注意: | このオブジェクトは、行の作成中にのみ作成できます。 |
ユーザーに関連付けられるクライアント名。通常は、関連付けられたユーザーのロールを表し、ユーザー入力時の付加的な修飾子となります。作成時にクライアント名を指定しない場合、デフォルトはワイルドカードのアスタリスク(*)です。クライアント名は表示可能な文字列で、コロンと改行文字は使用できません。
一意のユーザー識別番号。作成時に指定しない場合、0より大きく次に使用可能な(一意の)識別子にデフォルト設定されます。
| 注意: | このオブジェクトは、行の作成中にのみ作成できます。 |
このユーザーに関連付けられるグループ識別子。値が0の場合はデフォルトのグループotherを示します。作成時にグループ識別子を指定しない場合、デフォルト値の0が割り当てられます。
対応するユーザーの平文による認証パスワード。この情報は、管理者にかわってシステムが自動的に暗号化します。
INTEGER { valid(1), invalid(2) }
GET: valid(1)
valid(1)
SET: invalid(2)
SET操作は、選択したtuxTAclPrinTblインスタンスの構成情報を更新します。次に示す状態は、SETリクエストで設定されるtuxTAclPrinStateの意味を示します。これ以外の状態を設定することはできません。
invalid(2)
  
|