BEA TOP END セキュリティの概要

BEA TOP END のセキュリティを有効にするとは、BEA TOP END システムがユーザ認証、ユーザ認可、およびノード認証を、起動時とメッセージの送受信時に実行することを意味します。これらの機能を個々に有効にすることはできません。BEA TOP END アプリケーションのセキュリティ範囲は、BEA TOP END システムです。システム内のすべてのノードで同じセキュリティのコンフィギュレーションが必要です。2 つのノードが接続しようとすると、両方のノードでセキュリティのコンフィギュレーションがチェックされます。セキュリティのコンフィギュレーションが同じでない場合は接続が拒絶されます。セキュリティ機能が有効のときは、BEA TOP END ノード・マネージャ (NM) は接続プロセスの一部としてお互いを認証します。

TEDG に対しては、BEA TOP END セキュリティ機能は DMCONFIG ファイルの DM_LOCAL_DOMAINS セクションの SECURITY パラメータ、および BEA TOP END ノード上の nm_config ファイルによって有効になります。

認証と認可

BEA TOP END のセキュリティ機能が有効の場合、すべてのクライアントは tp_client_signon(3T) によって認証され、以降のサービス要求はすべて認可される前にチェックされます。認証と認可は一緒に機能し、これらを分けることはできません。認可はプロダクトおよび関数ベースで実行されます。

メッセージ保護と暗号化

BEA TOP END のセキュリティ機能が有効な場合、NI 間のメッセージは次のいずれかの方法で送信されます。

ノード間メッセージは Kerberos 4 を使用して保護されます。BEA TOP END システム内のすべての接続に対して、同じメッセージ保護レベルが要求されます。ただし、接続プロセスの一部として、接続ごとに別々のキーが作成されます。この機能は BEA TOP END システムが提供するものであり、顧客が代わって指定することはできません。