BEA Logo BEA Tuxedo Release 8.0

  BEA ホーム  |  イベント  |  ソリューション  |  パートナ  |  製品  |  サービス  |  ダウンロード  |  ディベロッパ・センタ  |  WebSUPPORT

   e-docs   |   サイト マップ   |   検索   |   PDF版   |   お問い合わせ   |   用語集

 

   Tuxedo ホーム   |   BEA Tuxedo のセキュリティ機能   |   先頭へ   |   前へ   |   次へ   |   目次

 

セキュリティの相互運用性

ATMI アプリケーションを BEA Tuxedo リリース 7.1 より前 (6.5 以前) の BEA Tuxedo ソフトウェアと相互運用させる場合、アプリケーションの開発者および管理者は、いくつかのセキュリティに関する問題を認識しておく必要があります。

この節で説明する「相互運用性」とは、最新版の BEA Tuxedo ソフトウェアが、以前のリリースの BEA Tuxedo ソフトウェアとネットワーク経由で通信する機能のことです。具体的には、「ドメイン間の相互運用性」と「ドメイン内の相互運用性」があり、それぞれ次のことを意味します。

BEA Tuxedo リリース 7.1 より前のバージョンとの相互運用性

BEA Tuxedo リリース 7.1 より前のバージョンのソフトウェアと相互運用するかどうかは、認証のセキュリティ・レベルによって決まります。BEA Tuxedo リリース 7.1 以上のソフトウェアでインプリメントされる認証機能では、通信プロセスにより相互の ID が証明されます。

デフォルトでは、リリース 7.1 より前の BEA Tuxedo ソフトウェアを実行しているマシンとの相互運用は許可されません。このデフォルト設定を変更するには、アプリケーション管理者が CLOPT -t オプションを使用して、リリース 7.1 以上の ATMI アプリケーション内のワークステーション・ハンドラ (WSH)、ドメイン・ゲートウェイ (GWTDOMAINs)、およびサーバを、リリース 7.1 より前の BEA Tuxedo ソフトウェアと相互運用できるようにします。CLOPT -t オプションの使い方、および CLOPT -t を使用するときの認証と認可に関するセキュリティ問題については、「相互運用性の方針の指定」 を参照してください。

リンク・レベルの暗号化の相互運用性

BEA Tuxedo ソフトウェアを実行するマシン間でネットワーク・リンクが確立されると、リンク・レベルの暗号化を使用してデータを暗号化してからネットワーク・リンク経由で送信し、データがネットワーク・リンクを離れると復号化することができます。ただし、リンク・レベルの暗号化は、送信側と受信側の両方のマシンの両方に LLE がインストールされている場合にのみ使用できます。

LLE と BEA Tuxedo リリース 7.1 より前のソフトウェアとの相互運用性については、「LLE の旧バージョンとの互換性」を参照してください。

公開鍵によるセキュリティ機能の相互運用性

公開鍵によるセキュリティに関する以下の相互運用性の規則は、BEA Tuxedo 7.1 以上を実行するマシンと、BEA Tuxedo 7.1 より前のバージョンを実行するマシンが相互運用する場合に適用されます。 規則の内容を明確にするため、各規則では、BEA Tuxedo 7.1 より前のバージョンを実行するワークステーション・クライアントの例を示しています。

ドメイン間の相互運用性の場合、リリース 7.1 以上のドメイン・ゲートウェイ (GWTDOMAIN) プロセスには、公開鍵によるセキュリティの相互運用性の規則が適用されます。

公開鍵によるセキュリティ機能の相互運用性に関する規則

相互運用性の規則

備考

BEA Tuxedo リリース 7.1 より前のソフトウェアを実行するマシン宛の暗号化済みのメッセージ・バッファは、マシンに送信されません。

BEA Tuxedo リリース 7.1 より前のワークステーション・クライアント宛の暗号化済みのメッセージ・バッファは、ワークステーション・クライアントに送信されません。

「暗号化済み」とは、リンク・レベルの暗号化ではなく、メッセージ・ベースの公開鍵の暗号化を意味します。

BEA Tuxedo リリース 7.1 より前のソフトウェアを実行するマシンから受信したメッセージ・バッファは、暗号化を必要とするプロセスに転送されると、受け付けられません。

BEA Tuxedo リリース 7.1 より前のワークステーション・クライアントからの受信したメッセージ・バッファには、暗号化エンベロープが添付されておらず、暗号化を必要とするプロセスに転送された場合は、受け付けられません。

ENCRYPTION_REQUIRED コンフィギュレーション・パラメータについては、「暗号化方針の設定」 を参照してください。

BEA Tuxedo リリース 7.1 より前のソフトウェアを実行するマシン宛に送信されたメッセージ・バッファは、デジタル署名が検証および削除されてから、古いマシンに送信されます。

デジタル署名は、検証されると、BEA Tuxedo リリース 7.1 より前のワークステーション・クライアント宛の送信メッセージ・バッファから削除されます。

送信するメッセージ・バッファは、デジタル署名されていても暗号化はされていないと見なされます。送信メッセージ・バッファがデジタル署名されており、さらに暗号化されている場合、そのメッセージは復号化されず、デジタル署名は検証されないため、メッセージは古いマシンに送信されません。

リリース 7.1 より前の BEA Tuxedo ソフトウェアを実行しているマシンからの着信メッセージ・バッファは、デジタル署名を必要とするプロセスに転送された場合は、受け付けられません。

BEA Tuxedo リリース 7.1 より前のワークステーション・クライアントからの受信メッセージ・バッファには、デジタル署名が添付されていないため、デジタル署名を必要とするプロセスに転送された場合は受け付けられません。

SIGNATURE_REQUIRED コンフィギュレーション・パラメータについては、「デジタル署名方針の設定」 を参照してください。

ドメイン内の相互運用性の場合、リリース 7.1 以上のネイティブ・クライアント、ワークステーション・ハンドラ (WSH)、またはローカル・ブリッジ・プロセスと通信するサーバ・プロセスには、次の図のような、公開鍵によるセキュリティの相互運用性の規則が適用されます。ブリッジ・プロセスは、パイプ役を果たすだけであり、メッセージ・バッファの内容の復号化やデジタル署名の検証は行いません。

公開鍵によるセキュリティ機能の相互運用性規則の適用


 

注記 一般に、リリース 7.1 以上の WSH はデジタル署名を検証しません。しかし、リリース 7.1 より前の BEA Tuxedo ソフトウェアを実行しているプロセスにデジタル署名付きのメッセージ・バッファを転送すると、WSH は、デジタル署名を検証してから削除します。

関連項目

 

先頭へ戻る 前のトピックへ 次のトピックへ

 

Copyright © 2001 BEA Systems, Inc. All rights reserved.
Required browser: Netscape 4.0 or higher, or Microsoft Internet Explorer 4.0 or higher.