BEA Tuxedo セキュリティの概要

認証と認可

クライアントの認証では、次のいずれかの方法を使用します。

BEA Tuxedo システムでは、固有の認証および認可サービスが提供されています。認証は各ユーザのユーザ ID とパスワードを使って行われます。認可は、特定のリソース (サービス、キュー、およびイベント) へのアクセスを許可されたユーザを指定するアクセス制御リスト (ACL) に基づいて行われます。ユーザがリソースの使用を要求すると、そのリソースの ACL が検索されます。ACL が見つかると、ACL をチェックしてユーザがそのリソースを使用することを認可するかどうかが決定されます。最高レベルのセキュリティでは、任意のサービス、キュー、またはイベントへのアクセスで明示的な認可 (MANDATORY_ACL) が要求されます。

オプションの暗号化

ノード間でデータを保護するために、オプションの暗号化を設定することができます。BEA TOP END の暗号化と異なり、BEA Tuxedo の暗号化はユーザ認証および認可なしで有効にできます。

公開鍵による暗号化

BEA Tuxedo ATMI アプリケーションでは、メッセージ・ベースの暗号化とメッセージ・ベースのデジタル署名の 2 種類の公開鍵暗号化が使用されます。どちらも、公開鍵と秘密鍵の暗号化アルゴリズムの技術および鍵管理を基に構築されています。

アプリケーション・メッセージに対するメッセージ・ベースの暗号化とメッセージ・ベースのデジタル署名は、BEA Tuxedo アプリケーションと TEDG 間ではサポートされていますが、TEDG と BEA TOP END システム間のメッセージに対してはサポートされていません。

システムの相互運用性

BEA Tuxedo システムでは、ドメイン・ゲートウェイを介して複数のドメインを相互運用できます。ドメインは個別に設定されるので、2 つのドメインが同じセキュリティ・コンフィギュレーションである必要はありません。ゲートウェイで提供されるコンフィギュレーション・オプションにより、管理者は任意の 2 つのドメイン間で相互運用性レベルを制御できます。

ドメイン間セキュリティ

ドメイン・ゲートウェイでは次のように 4 つのレベルのセキュリティが提供されています。これは DMCONFIG ファイルで定義されます。

関連項目