ATMI のセキュリティ機能


	BEA ホーム \| イベント \| ソリューション \| パートナ \| 製品 \| サービス \| ダウンロード \| ディベロッパ・センタ \| WebSUPPORT
	e-docs \| サイトマップ \| 検索 \| PDF版 \| お問い合わせ \| 用語集

Tuxedo ホーム \| BEA Tuxedo のセキュリティ機能 \| 先頭へ \| 前へ \| 次へ \| 目次

ATMI のセキュリティ機能

BEA Tuxedo システムでは、さまざまな方法でセキュリティを実現できます。たとえば、ホスト・オペレーティング・システムのセキュリティ機能を使用して、ファイル、ディレクトリ、およびシステム・リソースへのアクセスを制御することができます。次の表では、BEA Tuxedo 製品の ATMI 環境で利用できるセキュリティ機能を説明します。

セキュリティ機能	説明	プラグイン・インターフェイス	デフォルトのインプリメンテーション
オペレーティング・システムのセキュリティ	ファイル、ディレクトリ、およびシステム・リソースへのアクセスを制御します。	該当なし	該当なし
認証	ユーザまたはシステム・プロセスに対して指定されている ID を証明し、ID 情報を安全に記録および転送し、必要に応じて ID 情報を利用可能にします。	1 つのインターフェイスとしてインプリメントされます。	デフォルトの認証プラグインには、認証なし、アプリケーション・パスワードを使用、ユーザ・レベルの認証を実行、という 3 つのセキュリティ・レベルが用意されています。このデフォルトのプラグインは、BEA Tuxedo システムで最初に実現された、BEA Tuxedo の従来の認証のインプリメンテーションと同じように機能します。
認可	ID およびその他の情報に基づいて、リソースへのアクセスを制御します。	1 つのインターフェイスとしてインプリメントされます。	デフォルトの認可プラグインには、2 つのセキュリティ・レベル、つまり、オプションまたは必須のアクセス制御リストが用意されています。このデフォルトのプラグインは、BEA Tuxedo システムで最初に実現された、BEA Tuxedo の従来の認可のインプリメンテーションと同じように機能します。
監査	操作要求とその結果に関する情報を安全に収集、格納、および配布します。	1 つのインターフェイスとしてインプリメントされます。	デフォルトの監査機能は、BEA Tuxedo のイベント・ブローカおよびユーザ・ログ (ULOG) 機能によってインプリメントされます。
リンク・レベルの暗号化	対称鍵による暗号化を使用して、ATMI アプリケーション内のマシン間をつなぐネットワーク・リンク上で送受信されるメッセージの秘密性を保護します。	該当なし	RC4 形式の対称鍵による暗号化
公開鍵によるセキュリティ機能	公開鍵 (非対称鍵) による暗号化を使用して、ATMI アプリケーションのクライアントとサーバ間でエンド・ツー・エンドのデジタル署名とデータの秘密性を実現します。この機能は、PKCS-7 標準に準拠しています。	6 つのインターフェイスとしてインプリメントされます。	デフォルトの公開鍵セキュリティでは、次のアルゴリズムがサポートされます。 RSA (公開鍵のアルゴリズム) RSA および DSA (デジタル署名のアルゴリズム) DES-CBC、2 つの鍵による Triple DES、および RC2 (対称鍵のアルゴリズム) MD5 および SHA-1 (メッセージ・ダイジェストのアルゴリズム)