DMCONFIG ファイルでセキュリティを設定する


	BEA ホーム \| イベント \| ソリューション \| パートナ \| 製品 \| サービス \| ダウンロード \| ディベロッパ・センタ \| WebSUPPORT
	e-docs \| サイトマップ \| 検索 \| PDF版 \| お問い合わせ \| 用語集

Tuxedo ホーム \| ATMI アプリケーションでの BEA Tuxedo TOP END Domain Gateway の使用 \| 先頭へ \| 前へ \| 次へ \| 目次

TEDG を含むコンフィギュレーションのセキュリティを設定するには、DMCONFIG ファイルの次のセクションでセキュリティ・パラメータを定義します。

DM_LOCAL_DOMAINS セクション

DMCONFIG ファイルの DM_LOCAL_DOMAINS セクションの SECURITY パラメータは、TEDG のセキュリティ・レベルを制御します。このパラメータは、TEDG がノード間認証および保護に BEA TOP END セキュリティを使用するかどうかを指定します。TYPE=TOPEND の場合、SECURITY パラメータの有効な値は次のとおりです。

NONE
CLEAR
SAFE

PRIVATE

パラメータ値

BEA TOP END のセキュリティ機能

指定内容

NONE

使用しない

デフォルト値

CLEAR

使用する

ノード間メッセージのセキュリティ保護不要

SAFE

使用する

メッセージは Kerberos SAFE メッセージ・チェックサムを使用して送信されることが必要

PRIVATE

使用する

メッセージは Kerberos 4 インプリメンテーションの DES を使用して暗号化されることが必要

パラメータ値	BEA TOP END のセキュリティ機能	指定内容
NONE	使用しない	デフォルト値
CLEAR	使用する	ノード間メッセージのセキュリティ保護不要
SAFE	使用する	メッセージは Kerberos SAFE メッセージ・チェックサムを使用して送信されることが必要
PRIVATE	使用する	メッセージは Kerberos 4 インプリメンテーションの DES を使用して暗号化されることが必要

SECURITY パラメータの値は、nm_config(4T) の BEA TOP END ノード・マネージャ (NM) のコンフィギュレーション・パラメータである [security] および [internode security] と一致している必要があります。一致するかどうかはノードへのサインオン時にチェックされます。

DM_ACCESS_CONTROL セクション

このオプションのセクションには、リモート・ドメインからローカル・リソースへのアクセスを制限するため TEDG が使用するアクセス制御リスト (ACL) が含まれます。各エントリは、リソース識別子 ACL_NAME と、リソースへのアクセスを許可されたリモート・ドメイン用の必須パラメータのリストで構成されています。エントリが存在しないローカル・サービスは、すべてのリモート・ドメインからアクセス可能です。

DM_LOCAL_SERVICES セクション

オプションの ACL パラメータは、BEA TOP END リモート・ドメインからサービス (SERVICE エントリで定義) またはキュー・スペース (QSPACE エントリで定義) への要求を TEDG 側で制限するために使用します。ACL パラメータは、次の形式で定義します。

ACL = identifier

identifier はアクセス制御リスト (ACL) の名前を指定します。TEDG はこのリストを使用して、BEA TOP END システムがターゲットのサービスまたはキュー・スペースに対して行う要求を制限します。ACL は DM_ACCESS_CONTROL セクションで定義します。このパラメータを指定しないと、エントリで定義するサービスまたはキュー・スペースに対する要求についてアクセス制御が実行されません。