アクセス制御リスト(ACL)は、Oracle Tuxedoシステムのオブジェクトに誰が、また何がアクセスできるかを指定します。Access Control List MIBを使用すると、システム・マネージャがユーザーの認証、権限の設定、アクセスの制御を行ってTuxedoのセキュリティを管理できます。ACL機能によって制御するオブジェクトが定義されます。MIBオブジェクトは、大きく3つのカテゴリに分類されます。
Access Control List MIBは次のグループで構成されています。
Tuxedoセキュリティのために、ドメイン・グループでアプリケーションのセキュリティ・オプションを定義します。このグループでは、Tuxedoアプリケーションで使用するユーザーIDとセキュリティ・タイプを指定できます。認証と認可を必要とするアプリケーション内のユーザーとリモート・ドメインは、
プリンシパルと総称されます。プリンシパルの値を取得および設定する管理対象オブジェクトは、
tuxTAclPrinTblグループで定義されます。ACLの値を取得および設定する管理対象オブジェクトは、
tuxTAclGrpTableで定義されます。Access Control List MIBは、Tuxedoのアプリケーション・サービス、アプリケーション・キューおよびイベントのプリンシパルとアクセス制御リストを指定します。サービス、イベントおよびアプリケーション・キュー名に対して、これらのACL
権限を定義できます。ACL権限の定義を可能にする管理対象オブジェクトは、
tuxTAclPermTableグループで定義されます。これらすべてのACL MIBグループとそのオブジェクトについて、次の項で説明します。
tuxTAclGrpTableグループには、Tuxedoアプリケーションのユーザーとドメインを表すオブジェクトが含まれます。次の表は、
tuxTAclGrpTableグループに含まれる管理対象オブジェクトです。表で新しい行を作成するには、既存ではない行に対して
SETリクエストを発行する必要があります。
|
|
|
.1.3.6.1.4.1.140.300.11.1.1.1.1
|
|
.1.3.6.1.4.1.140.300.11.1.1.1.2
|
|
.1.3.6.1.4.1.140.300.11.1.1.1.3
|
DisplayString (
SIZE(
1..30))
グループの論理名。グループ名は表示可能な文字列で、シャープ、カンマ、コロン、および改行文字は使用できません。
注意:
|
このオブジェクトは、行の作成中にのみ作成できます。
|
このユーザーに関連付けられるグループ識別子。値が0の場合はデフォルトのグループ
otherを示します。作成時にグループ識別子を指定しない場合、0より大きく次に使用可能な(一意の)識別子にデフォルト設定されます。
INTEGER { valid(1), invalid(2) }
GET操作は、選択した
tuxTAclGrpTableインスタンスの構成情報を検索します。次に示す状態は、
GETリクエストへのレスポンスで返される
tuxTAclGrpStateの意味を示します。これら以外の状態は返されません。
tuxTAclGrpTableインスタンスは定義済で、非アクティブな状態です。
valid(1)がこのクラスの唯一の有効な状態です。ACLグループがアクティブになることはありません。
SET操作は、選択した
tuxTAclGrpTableインスタンスの構成情報を更新します。次に示す状態は、
SETリクエストで設定される
tuxTAclGrpStateの意味を示します。これ以外の状態を設定することはできません。
アプリケーションの
tuxTAclGrpTableインスタンスを削除します。正常に終了すると、表からインスタンスが削除されます。
tuxTAclPermTableグループは、Tuxedoシステム・エンティティにアクセスできるグループを示します。エンティティには文字列で名前が付けられます。名前が表すのは現在、サービス名、イベント名、アプリケーション・キュー名です。この表で新しい行を作成するには、既存ではない行に対して、少なくとも
tuxTAclPermNameと
tuxTAclPermTypeの値を指定する
SETリクエストを発行する必要があります。
|
|
|
.1.3.6.1.4.1.140.300.11.2.1.1.1
|
|
.1.3.6.1.4.1.140.300.11.2.1.1.2
|
|
.1.3.6.1.4.1.140.300.11.2.1.1.3
|
|
.1.3.6.1.4.1.140.300.11.2.1.1.4
|
DisplayString (
SIZE(
1..30))
権限が付与されるエンティティの名前。サービス名、イベント名、キュー名を表すことができます。ACL名は表示可能な文字列で、コロン、シャープ、および改行文字は使用できません。
注意:
|
このオブジェクトは、行の作成中にのみ作成できます。
|
INTEGER { enq(1), deq(2), service(3), postevent(4) }
注意:
|
このオブジェクトは、行の作成中にのみ作成できます。
|
DisplayString (
SIZE(
0..800))
関連付けられるエンティティへのアクセスを許可されるグループ識別子(数値)のカンマ区切りリスト。
INTEGER { valid(1), invalid(2) }
GET操作は、選択したすべてのエンティティの構成情報を検索します。次に示す状態は、
GETリクエストへのレスポンスで返される
tuxTAclPermStateの意味を示します。これら以外の状態は返されません。
tuxTAclPermStateインスタンスは定義済です。
valid(1)がこのクラスの唯一の有効な状態です。ACL権限がアクティブになることはありません。
SET操作は、選択した
tuxTAclPermStateインスタンスの構成情報を更新します。次に示す状態は、
SETリクエストで設定される
tuxTAclPermStateの意味を示します。これ以外の状態を設定することはできません。
アプリケーションの
tuxTAclPermStateオブジェクトを削除します。状態の変更は
valid(1)状態でのみ可能です。正常に終了すると、オブジェクトの状態は
invalid(2)になります。
注意:
|
tuxTAclPermTableインスタンスは、表の特定の tuxTAclPermNameに関連するすべてのグループIDを意味します。
|
tuxTAclPrinTblグループには、Tuxedoアプリケーションとそれらが関連付けられているグループにアクセスできるユーザーまたはグループを表すオブジェクトが含まれます。特定のユーザーとしてアプリケーションに参加するには、ユーザー固有のパスワードを指定する必要があります。この表で新しい行を作成するには、既存ではない行(インスタンス)に対して
SETリクエストを発行する必要があります。
|
|
|
.1.3.6.1.4.1.140.300.11.3.1.1.1
|
|
.1.3.6.1.4.1.140.300.11.3.1.1.2
|
|
.1.3.6.1.4.1.140.300.11.3.1.1.3
|
|
.1.3.6.1.4.1.140.300.11.3.1.1.4
|
|
.1.3.6.1.4.1.140.300.11.3.1.1.5
|
|
.1.3.6.1.4.1.140.300.11.3.1.1.6
|
DisplayString (
SIZE(
1..30))
ユーザーまたはドメイン(プリンシパル)の論理名。プリンシパル名は表示可能な文字列で、シャープ、コロン、および改行文字は使用できません。
注意:
|
このオブジェクトは、行の作成中にのみ作成できます。
|
DisplayString (
SIZE(
1..30))
ユーザーに関連付けられるクライアント名。通常は、関連付けられたユーザーのロールを表し、ユーザー入力時の付加的な修飾子となります。作成時にクライアント名を指定しない場合、デフォルトはワイルドカードのアスタリスク(*)です。クライアント名は表示可能な文字列で、コロンと改行文字は使用できません。
一意のユーザー識別番号。作成時に指定しない場合、0より大きく次に使用可能な(一意の)識別子にデフォルト設定されます。
注意:
|
このオブジェクトは、行の作成中にのみ作成できます。
|
このユーザーに関連付けられるグループ識別子。値が0の場合はデフォルトのグループ
otherを示します。作成時にグループ識別子を指定しない場合、デフォルト値の0が割り当てられます。
対応するユーザーの平文による認証パスワード。この情報は、管理者にかわってシステムが自動的に暗号化します。
INTEGER { valid(1), invalid(2) }
GET操作は、選択した
tuxTAclPrinTblインスタンスの構成情報を検索します。次に示す状態は、
tuxTAclPrinStateの意味を示します。
tuxTAclPrinTblインスタンスは定義済で、非アクティブな状態です。
valid(1)がこのクラスの唯一の有効な状態です。ACLプリンシパルがアクティブになることはありません。
SET操作は、選択した
tuxTAclPrinTblインスタンスの構成情報を更新します。次に示す状態は、
SETリクエストで設定される
tuxTAclPrinStateの意味を示します。これ以外の状態を設定することはできません。
アプリケーションの
tuxTAclPrinTblオブジェクトを削除します。状態の変更は
valid(1)状態でのみ可能です。正常に終了すると、オブジェクトの状態は
invalid(2)になります。