BEA Tuxedo セキュリティ管理ツールを使用してシステム間のアクセスを認可する


	BEA ホーム \| イベント \| ソリューション \| パートナ \| 製品 \| サービス \| ダウンロード \| ディベロッパ・センタ \| WebSUPPORT
	e-docs \| サイトマップ \| 検索 \| PDF版 \| お問い合わせ \| 用語集

Tuxedo ホーム \| ATMI アプリケーションでの BEA Tuxedo TOP END Domain Gateway の使用 \| 先頭へ \| 前へ \| 次へ \| 目次

BEA Tuxedo サービスにアクセスするため、TEDG は DOMAINID によりリモート・ドメインに割り当てられた BEA Tuxedo ユーザ ID を使用します。

BEA TOP END アプリケーションから BEA Tuxedo のリソース (サービスおよびキュー・スペース) へのアクセスを確立するには、次の手順に従います。

DMCONFIG ファイルで TOPEND タイプに定義されている各リモート・ドメインに対して、BEA Tuxedo セキュリティ・データ・ファイル tpusr および tpgrp にエントリ (リモート・ドメイン DOMAINID およびパスワード) を追加し、ユーザ ID エントリをグループに割り当てます。その場合、次のコマンドを入力します。
```
tpusradd -u uid -g gid DOMAINID
```
ユーザ ID それぞれのパスワードを入力するよう要求されます。

アプリケーションがアクティブでない場合は、マスタ・ノードで tpusradd を実行する必要があります。アプリケーションがアクティブの場合、このコマンドはどのノードでも実行できます。

注記これらのエントリは、既存のグループにも新しいグループにも追加できます。新しいグループを作成する場合は tpusradd コマンドを使用する前に作成しなければなりません。新しいグループの作成には tpgrpadd コマンドを使います。構文については、『BEA Tuxedo コマンド・リファレンス』の tpgrpadd(1) を参照してください。
UBBCONFIG ファイルの SECURITY パラメータを定義します。次のように UBBCONFIG ファイルに ACL エントリを追加します。
- SECURITY=ACL の場合、BEA TOP END リモート・ドメインによってアクセスされるサービスおよびキュー・スペースそれぞれに対するエントリを BEA Tuxedo セキュリティ・ファイルに指定することができます。その場合、サービスまたはキュー・スペースにアクセスする BEA TOP END リモート・ドメイン DOMAINID それぞれに関連するグループを、そのサービスまたはキュー・スペースに対する BEA Tuxedo セキュリティ・ファイルのエントリに追加します。
- SECURITY=MANDATORY_ACL の場合、任意の BEA TOP END リモート・ドメインによってアクセスされるサービスおよびキュー・スペースそれぞれの ACL データベースにエントリを指定することが必要です。サービスまたはキュー・スペースにアクセスする BEA TOP END リモート・ドメインそれぞれの DOMAINID に関連するグループを、そのサービスまたはキュー・スペースに対する BEA Tuxedo セキュリティ・ファイルのエントリに追加します。
tpacladd(1) コマンドを実行して、ACL エントリを BEA Tuxedo セキュリティ・データ・ファイルに追加します。これによって、BEA Tuxedo のリソース (サービスおよびキュー・スペース) へのアクセスが各リモート・ドメインに対し必要に応じて認可されます。
tpacladd コマンドの形式は、次のとおりです。
```
tpacladd -g gid servicename
```
```
tpacladd -g gid queue_space
```
注記これらのコマンドは、グループのすべてのユーザ ID の所有者に対して、指定のサービスまたはキュー・スペースへのアクセスを認可します。