InterceptorSecサンプル・インターセプタ

このトピックには次の項が含まれます:

•	PersonQueryサンプル・インターセプタのしくみ

•	PersonQueryインターセプタの登録および実行

•	インターセプタ出力の検証

•	インターセプタの登録解除

この章で説明する手順を実行してみる前に、第4章「PersonQueryサンプル・アプリケーション」で解説した手順がすべて完了していることを確認してください。

PersonQueryサンプル・インターセプタのしくみ

InterceptorSecサンプル・インターセプタにより、基本的なセキュリティ・モデルを実装する単純なクライアント/サーバー・インターセプタのペアが示されます。InterceptorSecクライアント側インターセプタは単に、ORBで処理される各クライアント・リクエストをログに記録します。InterceptorSecターゲット・サイド・インターセプタは、クライアント・アプリケーションのユーザーがリクエストのオペレーションの実行を認可されているかどうかを確認する、単純なセキュリティ・メカニズムを実装します。

InterceptorSecサンプル・インターセプタでは、単一の初期化関数で初期化され、単一のライブラリに実装された、クライアントおよびターゲット・インターセプタのペアが示されます。単一の初期化関数が呼び出されるので、インターセプタ登録コマンドで登録されるのは初期化関数1つと実装ライブラリ1つです。

InterceptorSecターゲット・サイド・インターセプタのしくみ

ターゲット・サイドORBでリクエストが受信されると、ORBはInterceptorSecターゲット・サイド・インターセプタを呼び出し、クライアント・リクエストからのRequestContextおよびDataInputStreamオブジェクトを渡します。

ターゲット・サイド・インターセプタはその後、次の処理により、クライアント・アプリケーションのユーザーに対してリクエストに含まれるオペレーションの認可を行います。

1.	リクエストがPersonQueryインタフェースに対する呼出しであるかどうかを確認します。違っていた場合、インターセプタはINVOKE_NO_EXCEPTIONを返します。

2.	リクエストに含まれるオペレーションがPersonQueryインタフェースに対する呼出しであった場合、インターセプタは次の処理を行います。

a.	SecurityCurrentオブジェクトへのリファレンスを取得します。その後、このオブジェクトはインターセプタによってナロー変換されます。

b.	SecurityContextオブジェクトを呼び出し、クライアント・アプリケーションのユーザーの属性リストをリクエストします。

c.	属性リストの中から、2つの属性を取得します。

 

PrimaryGroupId	クライアント・アプリケーションのユーザーのクライアント名を識別します。このインターセプタでは、クライアント名には文字rとNULL文字列のどちらかが含まれている必要があります。
AccessId	クライアント・アプリケーションのユーザーを識別します。このインターセプタでは、ユーザー名に文字R、P、またはNが入っている必要があります(大文字でも小文字でも可)。

d.	ユーザーをPrimaryGroupIdおよびAccessIdと照合します。ユーザーがこれら2つの属性の判定基準に問題なく一致していた場合、インターセプタはINVOKE_NO_EXCEPTIONを返します。

e.	一致していなければ、インターセプタはREPLY_EXCEPTIONを返します。これにより、ターゲット・オブジェクトへのリクエストの送信は回避されます。その代わりに、ORBはクライアント・アプリケーションに例外を返します。

以降の項ではインターセプタのセキュリティについて説明し、InterceptorSecターゲット・サイド・インターセプタの中から、該当するコードの抜粋部分を示します。

SecurityCurrentオブジェクトの使用

インターセプタは、Bootstrapオブジェクトではなく、ORBからSecurityCurrentオブジェクトを取得します。ORBから取得可能なSecurityCurrentオブジェクトには、インターセプタがクライアントの情報を取得するために必要とするAPIが含まれます。

インターセプタでORBに対するresolve_initial_references(“SecurityCurrent”)オペレーションを呼び出すと、SecurityCurrentオブジェクトを取得できます。インターセプタは次に、SecurityCurrentリファレンスをSecurityCurrentLevel1カレントにナロー変換します。

SecurityCurrentオブジェクトの取得

SecurityCurrentオブジェクトは、ORBからのみ取得可能です。このオブジェクトの主要な機能は、CORBAサーバー・アプリケーションがクライアント呼出し関連の属性にアクセスできるようにすることです。

ORBのresolve_initial_references("SecurityCurrent")メソッドは、インターセプタにSecurityCurrentオブジェクトのリファレンスを提供します。このオブジェクトから、インターセプタにレベル1のセキュリティ機能が与えられます。インターセプタは、SecurityCurrentオブジェクトのget_attributesメソッドを介してクライアント呼出しの属性を取得します。このオブジェクトは、属性リストをインターセプタに返します。属性リストには、インターセプトされている呼出しを実行したクライアント・アプリケーションのユーザーに関連する属性が含まれます。上記の例外を除けば、CORBAセキュリティ・サービスからのどのメソッドの振る舞いも同じです。

次のC++コードの抜粋では、SecurityCurrentオブジェクトの取得方法を示します。

try
        {
            sec_current = m_orb->resolve_initial_references("SecurityCurrent");
        }
        catch (...)
        {
            *m_outfile << 
                    "ERROR: ORB::resolve_initial_references threw exception" 
                    << endl << endl << flush;
            excep_val = new CORBA::UNKNOWN();
            return Interceptors::REPLY_EXCEPTION;
        } 
        if  (CORBA::is_nil(sec_current.in()))
        {
            *m_outfile << "ERROR: No SecurityCurrent present"  
                    << endl << endl << flush;
            excep_val = new CORBA::NO_PERMISSION();
            return Interceptors::REPLY_EXCEPTION;
        }
        
        m_security_current = SecurityLevel1::Current::_narrow(sec_current.in());
        if  (!m_security_current)
        {
            *m_outfile << "ERROR: Couldn't narrow security 
                           current to SecurityLevel1::Current" 
                    << endl << endl << flush;
            excep_val = new CORBA::NO_PERMISSION();
            return Interceptors::REPLY_EXCEPTION;
        }

ユーザー属性リストの作成

この項のコード抜粋部分は、InterceptorSecターゲット・サイド・インターセプタが、ユーザー属性のリストを作成し、その後このリスト内を調べて、ユーザーが認可基準に適合しているかどうかを判定する方法を示します。

InterceptorSecサンプルでは、属性リストの作成と、そのリスト内容の検討は、個別の手順で行われます。長さ0のクライアント属性リストが返るように指定を行うと、SecurityCurrentオブジェクトはそのクライアントの全属性を返すことに注意してください。

// Get the attributes that correspond to the information that we need to
// do an authorization check:
//      PrimaryGroupId (clientname of the logged in client)
//      AccessId (username of the logged in client)
Security::AttributeList_var client_attr = 0;
try
{
           client_attr = m_security_current->get_attributes(*m_attributes_to_get);

次の抜粋部分では、リストの作成方法を示します。

   Security::AttributeTypeList_var attr = new Security::AttributeTypeList(2);
    if (!attr.ptr())
    {
        cout << 
                "ERROR: can't allocation security list: Out of memory" 
                << endl << endl << flush;
        return;
    }
    attr.inout().length(2);
    attr[(CORBA::ULong)0].attribute_family.family_definer = 0;
    attr[(CORBA::ULong)0].attribute_family.family = 1;
    attr[(CORBA::ULong)0].attribute_type = Security::PrimaryGroupId;
    attr[(CORBA::ULong)1].attribute_family.family_definer = 0;
    attr[(CORBA::ULong)1].attribute_family.family = 1;
    attr[(CORBA::ULong)1].attribute_type = Security::AccessId;
    m_attributes_to_get = attr._retn();
    return;

次の抜粋部分は、属性リストでユーザーが認可基準に適合するかどうかを確認する方法を示します。

if  (client_attr[i].attribute_type.attribute_type == Security::PrimaryGroupId)
           {
               //
               // This attribute is the client name.
               // Compare to some client name value.
               // For this example, we're going to accept anything with
               // an 'r' in it, or a NULL string.  You will want to compare
               // the client name to some set of values you have authorized.
               //
               if  ((strlen(value_buffer) == 0) ||
                    (strchr(value_buffer, 'r') != 0))
               { 
                   *m_outfile << "    INFO: Valid client name found: " 
                              << value_buffer << endl;
                   clientname_ok = 1;
               }
               else
               {
                   *m_outfile << "    ERROR: Invalid client name found: " 
                           << value_buffer << endl;
               }
           }
  else if (client_attr[i].attribute_type.attribute_type == Security::AccessId)
           {
               // This attribute is the user name.  We're arbitrarily
               // choosing to authorize anyone who has an 'r', 'n', or 'p'
               // in their user id.  You will likely want to choose
               // some other criteria for authorization.
               //
               if  ((strchr(value_buffer, 'r') != 0) ||
                    (strchr(value_buffer, 'R') != 0) ||
                    (strchr(value_buffer, 'P') != 0) ||
                    (strchr(value_buffer, 'p') != 0) ||
                    (strchr(value_buffer, 'N') != 0) ||
                    (strchr(value_buffer, 'n') != 0))
               {
                   *m_outfile << "    INFO: Valid username found: " 
                              << value_buffer << endl;
                   username_ok = 1;
               }

PersonQueryインターセプタの登録および実行

第4章「PersonQueryサンプル・アプリケーション」のPersonQueryサンプル・アプリケーションをビルドするmakefileを実行すると、InterceptorSecインターセプタを含むサンプル・インターセプタ一式全部もビルドされます。この項では、実行時にPersonQueryアプリケーションと共に機能するようにInterceptorSecインターセプタを登録する方法を説明します。

InterceptorSecクライアント・インターセプタおよびサーバー・インターセプタを登録して実行するには、以下の手順に従います。

1.	InterceptorSecサンプルのディレクトリに移動します。ここでworkdirectoryは、「PersonQueryサンプル・アプリケーション」に示す手順でインターセプタのサンプル・アプリケーションのコピー先にしたディレクトリの名前を表します。

Windows 2003

> cd <workdirectory>\cxx\security_cxx

UNIX

$ cd <workdirectory>/cxx/security_cxx

2.	インターセプタを登録します。

Windows 2003

> nmake -f makefile.nt config

UNIX

$ make -f makefile.mk config

3.	CORBAサーバーをブートしてCORBAクライアントを実行します。

Windows 2003

> cd <workdirectory>\cxx\app_cxx
> tmboot -y
> PersonQueryClient

UNIX

> cd <workdirectory>/cxx/app_cxx
> tmboot -y
> PersonQueryClient

4.	第4章「PersonQueryサンプル・アプリケーション」で説明したコマンド構文を使用して、PersonQueryクライアント・アプリケーションで呼出しを任意の回数行います。

5.	PersonQueryアプリケーションを停止します。

> tmshutdown -y

インターセプタ出力の検証

InterceptorSecクライアント・インターセプタおよびターゲット・インターセプタは、指定されたファイルに出力のログを記録します。ファイル名はそれぞれ、InterceptorSecClientxxx.outおよびInterceptorSecTargetxxx.outです。これらのファイルには、インターセプタからのデバッグ出力が含まれます。これはPersonQueryアプリケーション用に、ORBによって自動的にロードおよび実行されます。

インターセプタの登録解除

InterceptorSecサンプル・インターセプタでPersonQueryサンプル・アプリケーションを実行後に、次の手順でこれらのインターセプタの登録を解除できます。

1.	次のコマンドを入力して、実行中のCORBAアプリケーションをすべて停止します。

> tmshutdown -y

2.	InterceptorSecサンプルのディレクトリに移動します。ここでworkdirectoryは、「PersonQueryサンプル・アプリケーション」に示す手順でインターセプタのサンプル・アプリケーションのコピー先にしたディレクトリの名前を表します。

Windows 2003

> cd <workdirectory>\cxx\security_cxx

UNIX

$ cd <workdirectory>/cxx/security_cxx

3.	インターセプタの登録を解除します。

Windows 2003

> nmake -f makefile.nt unconfig

UNIX

$ make -f makefile.mk unconfig