BEA Tuxedo から BEA TOP END へのセキュリティのしくみ

BEA Tuxedo 側のセキュリティ

クライアントは、ほかの BEA Tuxedo クライアント同様に、ユーザ ID およびパスワードを使って BEA Tuxedo システムにより認証されます。クライアントは標準的な BEA Tuxedo の認可方式を通して認可されます。その特性は次のとおりです。

BEA Tuxedo 側のセキュリティが正常に終了すると、TEDG はメッセージを BEA TOP END システムに送信する準備をします。この時点で、BEA TOP END セキュリティ機能に引き継がれます。

BEA TOP END 側のセキュリティ

BEA TOP END のセキュリティ機能が有効の場合、TEDG は BEA TOP END システムに渡すメッセージすべてにユーザ ID を挿入します。要求をキューに登録するためには、ユーザ ID とパスワードの両方を各メッセージに与えます。パスワードは RTQ で使用される現在の BEA TOP END アルゴリズムによって保護されます。

TEDG では、BEA TOP END システムに渡すすべてのメッセージに対して 1 セットのクリデンシャルを使います。クリデンシャルは次のものから構成されています。

暗号化されたパスワードは BDMCONFIG ファイルに格納されます。管理者は、BEA TOP END の tpsecure(1T) ユーティリティを使用して、一致するユーザ ID およびパスワードを BEA TOP END セキュリティ・データベースで定義します。

BEA TOP END のセキュリティ機能が有効の場合、BEA TOP END のメッセージ受け渡しでは、メッセージがクライアントのユーザ ID を保持していなければなりません。ユーザ ID は BEA TOP END システムでは再認証されないので、パスワードは不要です。ユーザ ID は参考のために提供されます。キュー処理では、ユーザ ID とパスワードの両方をサービス要求とともに渡すことが要求されます。BEA TOP END システムはこれらのクリデンシャルを使ってクライアントを認証し、キューに入れられたサービス要求を処理します。

BEA TOP END システムでは、要求を渡すメッセージに対して追加のアクセス制御チェックは行われません。ただし、キューに入れられた要求は、RTQ によって取り出される時点で BEA TOP END システムによって認可され、サービス要求が処理されます。TEDG からのメッセージはすべて、ローカル・ドメイン DOMAINID と等しい TEDG TOP END ユーザ ID を使ってサブミットされるので、要求されているサービスを実行するにはこの TEDG ユーザ ID が認可されることが必要です。管理者は TOP END tpsecure(1T) ユーティリティを使用して、TEDG ユーザ ID に対する ACL を作成しなければなりません。

関連項目