アクセス制御リスト(ACL)は、Oracle Tuxedoシステムのオブジェクトに誰が、また何がアクセスできるかを指定します。Access Control List MIBを使用すると、システム・マネージャがユーザーの認証、権限の設定、アクセスの制御を行ってTuxedoのセキュリティを管理できます。ACL機能によって制御するオブジェクトが定義されます。MIBオブジェクトは、大きく3つのカテゴリに分類されます。
Access Control List MIBは次のグループで構成されています。
Tuxedoセキュリティのために、ドメイン・グループでアプリケーションのセキュリティ・オプションを定義します。このグループでは、Tuxedoアプリケーションで使用するユーザーIDとセキュリティ・タイプを指定できます。認証と認可を必要とするアプリケーション内のユーザーとリモート・ドメインは、プリンシパルと総称されます。プリンシパルの値を取得および設定する管理対象オブジェクトは、tuxTAclPrinTbl
グループで定義されます。ACLの値を取得および設定する管理対象オブジェクトは、tuxTAclGrpTable
で定義されます。Access Control List MIBは、Tuxedoのアプリケーション・サービス、アプリケーション・キューおよびイベントのプリンシパルとアクセス制御リストを指定します。サービス、イベントおよびアプリケーション・キュー名に対して、これらのACL権限を定義できます。ACL権限の定義を可能にする管理対象オブジェクトは、tuxTAclPermTable
グループで定義されます。これらすべてのACL MIBグループとそのオブジェクトについて、次の項で説明します。
tuxTAclGrpTable
グループには、Tuxedoアプリケーションのユーザーとドメインを表すオブジェクトが含まれます。次の表は、tuxTAclGrpTable
グループに含まれる管理対象オブジェクトです。表で新しい行を作成するには、既存ではない行に対してSET
リクエストを発行する必要があります。
グループの論理名。グループ名は表示可能な文字列で、シャープ、カンマ、コロン、および改行文字は使用できません。
注: | このオブジェクトは、行の作成中にのみ作成できます。 |
このユーザーに関連付けられるグループ識別子。値が0の場合はデフォルトのグループother
を示します。作成時にグループ識別子を指定しない場合、0より大きく次に使用可能な(一意の)識別子にデフォルト設定されます。
INTEGER { valid(1), invalid(2) }
GET: valid(1)
GET
操作は、選択したtuxTAclGrpTable
インスタンスの構成情報を検索します。次に示す状態は、GET
リクエストへのレスポンスで返されるtuxTAclGrpState
の意味を示します。これら以外の状態は返されません。
valid(1)
SET: invalid(2)
SET
操作は、選択したtuxTAclGrpTable
インスタンスの構成情報を更新します。次に示す状態は、SET
リクエストで設定されるtuxTAclGrpState
の意味を示します。これ以外の状態を設定することはできません。
invalid(2)
tuxTAclPermTable
グループは、Tuxedoシステム・エンティティにアクセスできるグループを示します。エンティティには文字列で名前が付けられます。名前が表すのは現在、サービス名、イベント名、アプリケーション・キュー名です。この表で新しい行を作成するには、既存ではない行に対して、少なくともtuxTAclPermName
とtuxTAclPermType
の値を指定するSET
リクエストを発行する必要があります。
権限が付与されるエンティティの名前。サービス名、イベント名、キュー名を表すことができます。ACL名は表示可能な文字列で、コロン、シャープ、および改行文字は使用できません。
注: | このオブジェクトは、行の作成中にのみ作成できます。 |
INTEGER { enq(1), deq(2), service(3), postevent(4) }
注: | このオブジェクトは、行の作成中にのみ作成できます。 |
関連付けられるエンティティへのアクセスを許可されるグループ識別子(数値)のカンマ区切りリスト。
INTEGER { valid(1), invalid(2) }
GET: valid(1)
GET
操作は、選択したすべてのエンティティの構成情報を検索します。次に示す状態は、GET
リクエストへのレスポンスで返されるtuxTAclPermState
の意味を示します。これら以外の状態は返されません。
valid(1)
SET: invalid(2)
SET
操作は、選択したtuxTAclPermState
インスタンスの構成情報を更新します。次に示す状態は、SET
リクエストで設定されるtuxTAclPermState
の意味を示します。これ以外の状態を設定することはできません。
invalid(2)
注: | tuxTAclPermTable インスタンスは、表の特定のtuxTAclPermName に関連するすべてのグループIDを意味します。 |
tuxTAclPrinTbl
グループには、Tuxedoアプリケーションとそれらが関連付けられているグループにアクセスできるユーザーまたはグループを表すオブジェクトが含まれます。特定のユーザーとしてアプリケーションに参加するには、ユーザー固有のパスワードを指定する必要があります。この表で新しい行を作成するには、既存ではない行(インスタンス)に対してSET
リクエストを発行する必要があります。
ユーザーまたはドメイン(プリンシパル)の論理名。プリンシパル名は表示可能な文字列で、シャープ、コロン、および改行文字は使用できません。
注: | このオブジェクトは、行の作成中にのみ作成できます。 |
ユーザーに関連付けられるクライアント名。通常は、関連付けられたユーザーのロールを表し、ユーザー入力時の付加的な修飾子となります。作成時にクライアント名を指定しない場合、デフォルトはワイルドカードのアスタリスク(*)です。クライアント名は表示可能な文字列で、コロンと改行文字は使用できません。
一意のユーザー識別番号。作成時に指定しない場合、0より大きく次に使用可能な(一意の)識別子にデフォルト設定されます。
注: | このオブジェクトは、行の作成中にのみ作成できます。 |
このユーザーに関連付けられるグループ識別子。値が0の場合はデフォルトのグループother
を示します。作成時にグループ識別子を指定しない場合、デフォルト値の0が割り当てられます。
対応するユーザーの平文による認証パスワード。この情報は、管理者にかわってシステムが自動的に暗号化します。
INTEGER { valid(1), invalid(2) }
GET: valid(1)
valid(1)
SET: invalid(2)
SET
操作は、選択したtuxTAclPrinTbl
インスタンスの構成情報を更新します。次に示す状態は、SET
リクエストで設定されるtuxTAclPrinState
の意味を示します。これ以外の状態を設定することはできません。
invalid(2)