アクセス制御リスト(ACL)は、誰および何がOracle Tuxedoシステム・オブジェクトへのアクセスを認可されるかを指定するリストです。ACLにより、システム・マネージャはユーザーの認証、権限の設定およびアクセスの制御を通じてセキュリティを管理できます。Oracle Tuxedo管理コンソールのACLオブジェクトにより、システム・マネージャはACLオブジェクトを作成および構成できます。これらのオブジェクトは次の主要カテゴリにグループ化されます。
ACLグループは、Oracle Tuxedoアプリケーション・ユーザーおよびドメインのグループを表します。
<a name="N_ACLGROUP"></a>
<a name="T_ACLGROUP"></a>
ACLグループを構成するには、ツリー・ビューで「ACLグループ」オブジェクトを選択します。構成ツール・ペインに表示される「一般」タブのフィールドに値を入力します。
<a name="C_ACLGROUP"></a>
「一般」タブ・ページには、ACLグループ・クラス属性がリストされ、次のフィールドがあります。
<a name="13041"></a> <a name="12379"></a>
ACLグループの論理名。ACLグループは、サービスなどの特定の管理オブジェクトへのアクセス権限のタイプによって特徴付けられるユーザーのセットです。
1から30文字の文字列。グループ名は表示可能な文字列である必要があり、ポンド記号(#)、カンマ、コロンまたは改行文字は使用できません。
<a name="13084"></a> <a name="12377"></a>
「グループ名」(TA_GROUPNAME)で指定されたACLグループを表す10進数。値0
はデフォルト・グループother
を示します。作成時に指定されない場合は、デフォルトで、0
より大きい次に使用可能な(一意)識別子になります。
0
は、Oracle Tuxedoで提供されているother
という名前のグループ用に予約されています。(このグループにユーザーを追加することはできますが、グループの変更や削除はできません。)
<a name="12378"></a>
このフィールドには、ACLグループの状態が表示されます。ACLグループには、VALID
という1つの状態のみあります。
認証と認可を必要とするアプリケーション内のユーザーとリモート・ドメインは、プリンシパルと総称されます。アプリケーションに特定のユーザーとして参加するには、ユーザー固有のパスワードを提示する必要があります。
<a name="N_ACLPRINCIPAL"></a>
この項の以降の部分では、「新規オブジェクトの作成」ウィンドウのフィールドについて説明します。
<a name="T_ACLPRINCIPAL"></a>
ACLプリンシパルを構成するには、ツリー・ビューで「ACLプリンシパル」オブジェクトを選択します。構成ツールの「一般」タブ・ページのフィールドに値を入力します。
<a name="C_ACLPRINCIPAL"></a>
「一般」タブ・ページには、ACLプリンシパル・クラス属性がリストされ、次のフィールドがあります。
<a name="13044"></a> <a name="12388"></a>
プリンシパルの論理名。プリンシパルは、Oracle Tuxedoアプリケーションにアクセスできるユーザーまたはドメインです。
プリンシパル名は表示可能な文字列である必要があり、ポンド記号(#)、コロンまたは改行文字は使用できません。
<a name="12387"></a>
プリンシパルに関連付けられているクライアント名(つまり、Oracle Tuxedoアプリケーションにアクセスできるユーザーまたはドメイン)。クライアント名は、認証でチェックされるユーザー・エントリにさらに修飾子を提供します。
クライアント名は表示可能な文字列である必要があり、コロンまたは改行文字は使用できません。
tpsysusr
(Oracle Tuxedoアプリケーション管理者としてログイン)
typsysop
(Oracle Tuxedoアプリケーション・オペレータとしてログイン)
<a name="12385"></a>
Oracle Tuxedoは、Tuxedoアプリケーションの管理者およびオペレータ用にプリンシパル・クライアント名を予約します。tpsysadm
という名前は、管理者として関連付けられたユーザーにログインし、tpsysop
はオペレータとして関連付けられたユーザーにログインします。いずれかの名前を使用する場合は、必ずこのフィールドで指定します。いずれも使用しない場合は、認証が失敗して指定ユーザーは管理者(またはオペレータ)としてログインできません。
<a name="12384"></a>
プリンシパルが属するグループを指定するグループID番号。値0
は、デフォルト・グループother
を示します。作成時に指定されない場合は、デフォルト値の0
が割り当てられます。
0は、Oracle Tuxedoで提供されているother
という名前のグループ用に予約されています。グループにプリンシパルを割り当てない場合は、デフォルトでグループother
に割り当てられます。
<a name="13076"></a> <a name="12389"></a>
<a name="12386"></a>
このフィールドには、ACLプリンシパルの状態が表示されます。ACLプリンシパルには、VALID
という1つの状態のみあります。
ACLは、Oracle Tuxedoアプリケーション・サービス、アプリケーション・キューおよびイベントのプリンシパルとアクセス制御リストから構成されます。ACLは、どのグループがOracle Tuxedoシステム・エンティティへのアクセスを許可されているかを示します。
<a name="N_ACLPERM"></a>
<a name="T_ACLPERM></a>
構成ツール・ペインには、ACLを構成するためのフィールドを含む1つの「一般」タブ・ページが表示されます。
<a name="C_ACLPERM></a>
「一般」タブ・ページには、ACLクラス属性がリストされ、次のフィールドがあります。
<a name="13042"></a>
<a name="12382"></a>
権限が付与されるサービス、イベントまたはキュー("エンティティ"と総称されます)の名前。
ACLエンティティ名は表示可能な文字列である必要があり、コロン、ポンド記号(#)または改行文字は使用できません。
<a name="13043"></a> <a name="12383"></a>
<a name="13083"></a> <a name="12381"></a>
関連付けられたエンティティへのアクセスを許可されているグループの数値IDのカンマ区切りリスト。
このリストの長さは、マシン上のディスク容量によってのみ制限されます。
このリストの値は、ACLグループ・クラスの「一般」タブ・ページで関連するACLグループに対して入力したグループID番号です。「グループID(TA_GROUPID)」を参照してください。
<a name="12380"><a>
このフィールドには、ACLの状態が表示されます。ACLには、VALID
という1つの状態のみあります。