ドメイン用のアクセス制御リスト (ACL) を作成する


	BEA ホーム \| イベント \| ソリューション \| パートナ \| 製品 \| サービス \| ダウンロード \| ディベロッパ・センタ \| WebSUPPORT
	e-docs \| サイトマップ \| 検索 \| PDF版 \| お問い合わせ \| 用語集

Tuxedo ホーム \| BEA Tuxedo Domains コンポーネント \| 先頭へ \| 前へ \| 次へ \| 目次

ドメイン用の ACL を作成するには、DMCONFIG ファイルの DM_ACCESS_CONTROL セクションで、ACL の名前と、ドメイン・インポート VIEW リストに含まれるリモート・ドメインのリストを指定する必要があります。次の表では、これらの 2 つのフィールドを説明します。

ドメイン用の ACL のフィールド

説明

ドメイン用の ACL の名前

この ACL の名前です。

1 ～ 30 文字で構成した文字列が有効です。この名前は出力可能です。コロン (:)、#、および復帰改行文字は指定できません。

例:ACLGRP1

リモート・ドメインのリスト

このアクセス制御リストでアクセスを許可されたリモート・ドメインのリストです。

このフィールドには、1 つまたは複数のカンマで区切ったリモート・ドメイン名を指定できます。

例:REMDOM1,REMDOM2,REMDOM3

ドメイン用の ACL のフィールド	説明
ドメイン用の ACL の名前	この ACL の名前です。 1 ～ 30 文字で構成した文字列が有効です。この名前は出力可能です。コロン (:)、#、および復帰改行文字は指定できません。例:ACLGRP1
リモート・ドメインのリスト	このアクセス制御リストでアクセスを許可されたリモート・ドメインのリストです。このフィールドには、1 つまたは複数のカンマで区切ったリモート・ドメイン名を指定できます。例:REMDOM1,REMDOM2,REMDOM3

インポートされたリモート・サービスに対して標準の BEA Tuxedo アクセス制御リストを使用する

リモート・ドメインからインポートされたリモート・サービスは、単に BEA Tuxedo ドメイン内のサービスと見なされます。したがって、標準の BEA Tuxedo ACL メカニズムを使用して、これらのサービスへのアクセスを特定のユーザ・グループに制限できます。

BEA Tuxedo のアクセス制御リストの使い方については、『BEA Tuxedo コマンド・リファレンス』の次のエントリを参照してください。tpacladd(1)、tpaclmod(1)、tpacldel(1)、tpusradd(1)、tpusrmod(1)、tpusrdel(1)、tpgrpadd(1)、tpgrpmod(1)、および tpgrpdel(1)に間する記述。

リモート・ドメインの ACL 方針を設定する

管理者は、次のコンフィギュレーション・パラメータを使用して、 BEA Tuxedo リリース 7.1 以上のソフトウェアを実行するリモート・ドメインで、アクセス制御リスト (ACL: Access Control List) 方針の設定と制御を行います。

パラメータ名	説明	設定
DMCONFIG の ACL_POLICY (DM_MIB の TA_DMACLPOLICY)	リモート・ドメイン・アクセス・ポイントごとに、DMCONFIG ファイルの DM_REMOTE_DOMAINS セクションで指定される場合があります。特定のリモート・ドメイン・アクセス・ポイントに対するこのパラメータの値により、ローカル・ドメイン・ゲートウェイがリモート・ドメインから受信したサービス要求の ID を変更するかどうかが決まります。*	LOCALまたは GLOBAL。デフォルト値は LOCAL です。 LOCAL は、このリモート・ドメインから受信したサービス要求の ID を、このリモート・ドメイン用の LOCAL_PRINCIPAL_NAME パラメータで指定されたプリンシパル名に変更することを示します。GLOBAL は、ローカル・ドメインが、リモート・ドメインから受信したインバウンドのサービス要求のクリデンシャルを使用することを示します。リモート・ドメインからクリデンシャルを受信しなかった場合、サービス要求はクリデンシャルなしでサービスに送信されますが、通常、その要求は失敗します。注記このパラメータは、ローカル・ドメインがリモート・ドメインからのクリデンシャルを「受け付ける」かどうかを制御します。関連パラメータである CREDENTIAL_POLICY パラメータは、ローカル・ドメインがリモート・ドメインにクリデンシャルを「送信する」かどうかを制御します。
DMCONFIG の LOCAL_PRINCIPAL_NAME (DM_MIB の TA_DMLOCALPRINCIPALNAME)	リモート・ドメイン・アクセス・ポイントごとに、DMCONFIG ファイルの DM_REMOTE_DOMAINS セクションで指定される場合があります。特定のリモート・ドメイン・アクセス・ポイントに対し、ACL_POLICY パラメータに LOCAL (デフォルト値) が設定された場合、ローカル・ドメイン・ゲートウェイは、リモート・ドメインから受け取ったサービス要求の ID を、LOCAL_PRINCIPAL_NAME のプリンシパル名に変更します。	1 ～ 511 文字。指定しない場合、リモート・ドメイン・アクセス・ポイントの DOMAINID 文字列がデフォルト値になります。
* リモート・ドメイン・アクセス・ポイントは、RDOM (アールドム) または単に「リモート・ドメイン」とも呼ばれます。

ACL 方針の詳細については、『BEA Tuxedo のセキュリティ機能』を参照してください。

リモート・ドメインのクリデンシャル方針を設定する

管理者は、次のコンフィギュレーション・パラメータを使用して、BEA Tuxedo リリース 8.0 以上のソフトウェアを実行するリモート・ドメインのクリデンシャル方針の設定と制御を行います。

パラメータ名	説明	設定
DMCONFIG の CREDENTIAL_POLICY (DM_MIB の TA_DMCREDENTIALPOLICY)	リモート・ドメイン・アクセス・ポイントごとに、DMCONFIG ファイルの DM_REMOTE_DOMAINS セクションで指定される場合があります。特定のリモート・ドメイン・アクセス・ポイントに対するこの値により、ローカル・ドメイン・ゲートウェイが、リモート・ドメインから受信したサービス要求の ID を変更するかどうかが決まります。*	LOCAL または GLOBAL。デフォルトは LOCAL です。 LOCAL の場合、リモート・ドメインの呼び出しに要求元ユーザのクリデンシャルがアタッチされません。 GLOBAL の場合、リモート・ドメインの呼び出しに要求元ユーザのクリデンシャルがアタッチされます。注記このパラメータは、ユーザのクリデンシャルをリモート・ドメインに送信するかどうかを制御します。ACL_POLICY パラメータも似ていますが、ACL_POLICY パラメータの場合は、着信したクリデンシャルをドメインで受け付けるかどうかを制御します。
* リモート・ドメイン・アクセス・ポイントは、 RDOM (アールドム) または単に「リモート・ドメイン」とも呼ばれます。

クリデンシャル方針の詳細については、『BEA Tuxedo のセキュリティ機能』を参照してください。