セキュリティの管理

アプリケーションには、BEA Tuxedo システムによって提供される適切なレベルのセキュリティを設定することができます。認証および権限のレベルを設定して、アプリケーションへのアクセスを制限できます。セキュリティには、さまざまなレベルがあります。安全性が高く、認証が行われない環境もあれば、パスワードやアクセス制御リスト (ACL) によって、サービスの使用、イベントのポスト、キューへのメッセージの登録や取り出しなどを実行できるユーザを限定する環境もあります。

ACL を使用すると、アプリケーションへの参加時にユーザの認証が行われるだけではなく、アプリケーションのエンティティ (サービスなど) へのアクセスが試みられた場合にパーミッションが確認されます。あるリソースに対して ACL が作成されると、そのリストに含まれていないユーザはそのリソースへのアクセスを拒否されます。ACL によって保護されていないリソースは、アプリケーションへの参加に成功したすべてのクライアントがアクセスできます。ACL で MANDATORY_ACL セキュリティ・オプションが指定されていると、アプリケーションに参加したすべてのクライアントに対してアクセスが拒否されます。

すべてのサーバ (BEA Tuxedo 管理サーバの AUTHSVR を除く) が、共用メモリやメッセージ・キューなどの共用リソースに対して制限付きのアクセス権を持つように、アプリケーションを設定できます。クライアントがアプリケーションに参加する場合、AUTHSVR によって認証サービスが提供され、そのユーザの MIB における認証レベルが確認されます。このサービスは、プログラマに透過的に行われます。

関連項目