|
|
|
|
|
|
ATMI アプリケーションにクライアント・プログラムを参加させるためのセキュリティ・コードの記述方法
クライアント・プログラムには、アプリケーションまたはコンピュータ以外からのデータを収集したり、データをメッセージに組み込んだり、処理対象のメッセージをサーバに転送する、という役割があります。ユーザは、現金自動預入支払機 (ATM)、データ入力端末、およびグラフィックス用デバイスなどを使用することにより、クライアント・プログラムを利用します。
デフォルトの認証および認可では、5 つのセキュリティ・レベルのうち、いずれかをアプリケーションに設定できます。最も低いセキュリティ・レベルでは、認証は行われません。最も高いセキュリティ・レベルでは、アクセス制御リストの機能により、サービスを実行し、イベントをポストし、アプリケーション・キューのメッセージをキューに登録 (または登録解除) するユーザが決定されます。ATMI アプリケーションに対するセキュリティ・レベルの設定は、アプリケーション管理者の役割です。
クライアント・プログラムを ATMI アプリケーションに参加させるため、アプリケーション・プログラマは、次の 2 つのタスクを実行する必要があります。
次の擬似コードは、基本的なクライアント・プログラムの動作を示しています。セキュリティ関連の文は太字で示します。
クライアントの擬似コード
main()
{
tpchkauth() を呼び出してアプリケーションのセキュリティ・レベルをチェック
usrname および cltname を取得
アプリケーション・パスワードの入力を要求
ユーザ固有のパスワードの入力を要求
TPINIT バッファを割り当て
最初のクライアント ID を TPINIT バッファに格納
tpinit() を呼び出してアプリケーションのクライアントとして登録
バッファを割り当て
do while true {
ユーザ入力データをバッファに格納
サービス要求を送信
応答を受信
応答をユーザに渡す }
アプリケーションを終了
}
上のリスト内の大部分の文は、C または COBOL の ATMI 関数によってインプリメントされます。ただし、ここでは C 言語のインプリメンテーションだけを示しています。
C 言語で記述されたクライアント・プログラムは、tpinit(3c) を使用して、ATMI アプリケーションに設定されたセキュリティ・レベルに準拠し、アプリケーションに参加します。tpinit() の引数は、TPINIT バッファに対するポインタです。COBOL アプリケーションの場合、クライアント・プログラムは TPINITIALIZE(3cbl) を呼び出し、引数として TPINFDEF-REC レコードに対するポインタを取ります。
関連項目
|
|
|
|
|
|
Copyright © 2001 BEA Systems, Inc. All rights reserved.
|