目次 前 次 PDF


Access Control List MIB
Access Control List MIB
アクセス制御リスト(ACL)は、Oracle Tuxedoシステムのオブジェクトに誰が、また何がアクセスできるかを指定します。Access Control List MIBを使用すると、システム・マネージャがユーザーの認証、権限の設定、アクセスの制御を行ってTuxedoのセキュリティを管理できます。ACL機能によって制御するオブジェクトが定義されます。MIBオブジェクトは、大きく3つのカテゴリに分類されます。
Access Control List MIBは次のグループで構成されています。
 
グループ名
説明
tuxTAclGrpTable
ACLグループ
tuxTAclPermTable
ACL権限
tuxTAclPrinTbl
ACLプリンシパル(ユーザーまたはドメイン)
Tuxedoセキュリティのために、ドメイン・グループでアプリケーションのセキュリティ・オプションを定義します。このグループでは、Tuxedoアプリケーションで使用するユーザーIDとセキュリティ・タイプを指定できます。認証と認可を必要とするアプリケーション内のユーザーとリモート・ドメインは、プリンシパルと総称されます。プリンシパルの値を取得および設定する管理対象オブジェクトは、tuxTAclPrinTblグループで定義されます。ACLの値を取得および設定する管理対象オブジェクトは、tuxTAclGrpTableで定義されます。Access Control List MIBは、Tuxedoのアプリケーション・サービス、アプリケーション・キューおよびイベントのプリンシパルとアクセス制御リストを指定します。サービス、イベントおよびアプリケーション・キュー名に対して、これらのACL権限を定義できます。ACL権限の定義を可能にする管理対象オブジェクトは、tuxTAclPermTableグループで定義されます。これらすべてのACL MIBグループとそのオブジェクトについて、次の項で説明します。
tuxTAclGrpTable
tuxTAclGrpTableグループには、Tuxedoアプリケーションのユーザーとドメインを表すオブジェクトが含まれます。次の表は、tuxTAclGrpTableグループに含まれる管理対象オブジェクトです。表で新しい行を作成するには、既存ではない行に対してSETリクエストを発行する必要があります。
 
オブジェクト名
オブジェクトID
tuxTAclGrpName
.1.3.6.1.4.1.140.300.11.1.1.1.1
tuxTAclGrpId
.1.3.6.1.4.1.140.300.11.1.1.1.2
tuxTAclGrpState
.1.3.6.1.4.1.140.300.11.1.1.1.3
tuxTAclGrpName
構文
DisplayString (SIZE(1..30))
アクセス
読み書き
説明
グループの論理名。グループ名は表示可能な文字列で、シャープ、カンマ、コロン、および改行文字は使用できません。
注意:
このオブジェクトは、行の作成中にのみ作成できます。
tuxTAclGrpId
構文
INTEGER (0..16384)
アクセス
読み書き
説明
このユーザーに関連付けられるグループ識別子。値が0の場合はデフォルトのグループotherを示します。作成時にグループ識別子を指定しない場合、0より大きく次に使用可能な(一意の)識別子にデフォルト設定されます。
tuxTAclGrpState
構文
INTEGER { valid(1), invalid(2) }
アクセス
読み書き
説明
GETおよびSET操作の値は次のとおりです。
GET: valid(1)
GET操作は、選択したtuxTAclGrpTableインスタンスの構成情報を検索します。次に示す状態は、GETリクエストへのレスポンスで返されるtuxTAclGrpStateの意味を示します。これら以外の状態は返されません。
valid(1)
tuxTAclGrpTableインスタンスは定義済で、非アクティブな状態です。valid(1)がこのクラスの唯一の有効な状態です。ACLグループがアクティブになることはありません。
SET: invalid(2)
SET操作は、選択したtuxTAclGrpTableインスタンスの構成情報を更新します。次に示す状態は、SETリクエストで設定されるtuxTAclGrpStateの意味を示します。これ以外の状態を設定することはできません。
invalid(2)
アプリケーションのtuxTAclGrpTableインスタンスを削除します。正常に終了すると、表からインスタンスが削除されます。
tuxTAclPermTable
tuxTAclPermTableグループは、Tuxedoシステム・エンティティにアクセスできるグループを示します。エンティティには文字列で名前が付けられます。名前が表すのは現在、サービス名、イベント名、アプリケーション・キュー名です。この表で新しい行を作成するには、既存ではない行に対して、少なくともtuxTAclPermNametuxTAclPermTypeの値を指定するSETリクエストを発行する必要があります。
 
オブジェクト名
オブジェクトID
tuxTAclPermName
.1.3.6.1.4.1.140.300.11.2.1.1.1
tuxTAclPermType
.1.3.6.1.4.1.140.300.11.2.1.1.2
tuxTAclPermGrpIds
.1.3.6.1.4.1.140.300.11.2.1.1.3
tuxTAclPermState
.1.3.6.1.4.1.140.300.11.2.1.1.4
tuxTAclPermName
構文
DisplayString (SIZE(1..30))
アクセス
読み書き
説明
権限が付与されるエンティティの名前。サービス名、イベント名、キュー名を表すことができます。ACL名は表示可能な文字列で、コロン、シャープ、および改行文字は使用できません。
注意:
このオブジェクトは、行の作成中にのみ作成できます。
tuxTAclPermType
構文
INTEGER { enq(1), deq(2), service(3), postevent(4) }
アクセス
読み書き
説明
権限が付与されるエンティティのタイプ。
注意:
このオブジェクトは、行の作成中にのみ作成できます。
tuxTAclPermGrpIds
構文
DisplayString (SIZE(0..800))
アクセス
読み書き
説明
関連付けられるエンティティへのアクセスを許可されるグループ識別子(数値)のカンマ区切りリスト。
tuxTAclPermState
構文
INTEGER { valid(1), invalid(2) }
アクセス
読み書き
説明
GETおよびSET操作の値は次のとおりです。
GET: valid(1)
GET操作は、選択したすべてのエンティティの構成情報を検索します。次に示す状態は、GETリクエストへのレスポンスで返されるtuxTAclPermStateの意味を示します。これら以外の状態は返されません。
valid(1)
tuxTAclPermStateインスタンスは定義済です。valid(1)がこのクラスの唯一の有効な状態です。ACL権限がアクティブになることはありません。
SET: invalid(2)
SET操作は、選択したtuxTAclPermStateインスタンスの構成情報を更新します。次に示す状態は、SETリクエストで設定されるtuxTAclPermStateの意味を示します。これ以外の状態を設定することはできません。
invalid(2)
アプリケーションのtuxTAclPermStateオブジェクトを削除します。状態の変更はvalid(1)状態でのみ可能です。正常に終了すると、オブジェクトの状態はinvalid(2)になります。
注意:
tuxTAclPermTableインスタンスは、表の特定のtuxTAclPermNameに関連するすべてのグループIDを意味します。
tuxTAclPrinTbl
tuxTAclPrinTblグループには、Tuxedoアプリケーションとそれらが関連付けられているグループにアクセスできるユーザーまたはグループを表すオブジェクトが含まれます。特定のユーザーとしてアプリケーションに参加するには、ユーザー固有のパスワードを指定する必要があります。この表で新しい行を作成するには、既存ではない行(インスタンス)に対してSETリクエストを発行する必要があります。
 
オブジェクト名
オブジェクトID
tuxTAclPrinName
.1.3.6.1.4.1.140.300.11.3.1.1.1
tuxTAclCltName
.1.3.6.1.4.1.140.300.11.3.1.1.2
tuxTAclPrinId
.1.3.6.1.4.1.140.300.11.3.1.1.3
tuxTAclPrinGrp
.1.3.6.1.4.1.140.300.11.3.1.1.4
tuxTAclPrinPasswd
.1.3.6.1.4.1.140.300.11.3.1.1.5
tuxTAclPrinState
.1.3.6.1.4.1.140.300.11.3.1.1.6
tuxTAclPrinName
構文
DisplayString (SIZE(1..30))
アクセス
読み書き
説明
ユーザーまたはドメイン(プリンシパル)の論理名。プリンシパル名は表示可能な文字列で、シャープ、コロン、および改行文字は使用できません。
注意:
このオブジェクトは、行の作成中にのみ作成できます。
tuxTAclCltName
構文
DisplayString (SIZE(1..30))
アクセス
読み書き
説明
ユーザーに関連付けられるクライアント名。通常は、関連付けられたユーザーのロールを表し、ユーザー入力時の付加的な修飾子となります。作成時にクライアント名を指定しない場合、デフォルトはワイルドカードのアスタリスク(*)です。クライアント名は表示可能な文字列で、コロンと改行文字は使用できません。
tuxTAclPrinId
構文
INTEGER (1..131072)
アクセス
読み書き
説明
一意のユーザー識別番号。作成時に指定しない場合、0より大きく次に使用可能な(一意の)識別子にデフォルト設定されます。
注意:
このオブジェクトは、行の作成中にのみ作成できます。
tuxTAclPrinGrp
構文
INTEGER (0..16384)
アクセス
読み書き
説明
このユーザーに関連付けられるグループ識別子。値が0の場合はデフォルトのグループotherを示します。作成時にグループ識別子を指定しない場合、デフォルト値の0が割り当てられます。
tuxTAclPrinPasswd
構文
DisplayString
アクセス
読み書き
説明
対応するユーザーの平文による認証パスワード。この情報は、管理者にかわってシステムが自動的に暗号化します。
tuxTAclPrinState
構文
INTEGER { valid(1), invalid(2) }
アクセス
読み書き
説明
GETおよびSET操作の値は次のとおりです。
GET: valid(1)
GET操作は、選択したtuxTAclPrinTblインスタンスの構成情報を検索します。次に示す状態は、tuxTAclPrinStateの意味を示します。
valid(1)
tuxTAclPrinTblインスタンスは定義済で、非アクティブな状態です。valid(1)がこのクラスの唯一の有効な状態です。ACLプリンシパルがアクティブになることはありません。
SET: invalid(2)
SET操作は、選択したtuxTAclPrinTblインスタンスの構成情報を更新します。次に示す状態は、SETリクエストで設定されるtuxTAclPrinStateの意味を示します。これ以外の状態を設定することはできません。
invalid(2)
アプリケーションのtuxTAclPrinTblオブジェクトを削除します。状態の変更はvalid(1)状態でのみ可能です。正常に終了すると、オブジェクトの状態はinvalid(2)になります。

Copyright ©1994, 2017,Oracle and/or its affiliates. All rights reserved