BEA TOP END から BEA Tuxedo へのセキュリティのしくみ


	BEA ホーム \| イベント \| ソリューション \| パートナ \| 製品 \| サービス \| ダウンロード \| ディベロッパ・センタ \| WebSUPPORT
	e-docs \| サイトマップ \| 検索 \| PDF版 \| お問い合わせ \| 用語集

Tuxedo ホーム \| ATMI アプリケーションでの BEA Tuxedo TOP END Domain Gateway の使用 \| 先頭へ \| 前へ \| 次へ \| 目次

クライアントは、BEA TOP END システムのコンフィギュレーションに基づいて、BEA TOP END によって認証および認可されます。BEA Tuxedo のセキュリティ機能が有効の場合、追加のセキュリティ・チェックを BEA Tuxedo ノードで行うことができます。

BEA TOP END 側のセキュリティ

BEA TOP END のセキュリティ機能が有効の場合、クライアントはサインオン時に認証されます。TEDG は着信要求に関してクライアント認証を実行しません。

BEA TOP END システムは、メッセージが送られる前にクライアント・ノードで認証チェックを行います。BEA TOP END のセキュリティ機能が有効の場合、認可されなければ、クライアントは要求されている BEA Tuxedo サービスまたはキューにアクセスできません。管理者は BEA TOP END tpsecure(1T) ユーティリティを使用して、BEA Tuxedo リソースにアクセスする BEA TOP END ユーザそれぞれに ACL を作成しなければなりません。BEA TOP END プロダクトおよび関数は、BEA TOP END リソースを BEA Tuxedo システムにマッピングする際に使用される DMCONFIG ファイルの DM_LOCAL_SERVICES セクションのエントリと一致しなければなりません。

BEA Tuxedo 側のセキュリティ

TEDG には、BEA TOP END システムからの着信要求に対して、次のようなアクセス制御レベルが用意されています。

第 1 レベルのアクセス制御では、BEA TOP END システムに宣言される BEA Tuxedo SERVICE エントリと QSPACE エントリが、DMCONFIG ファイルの DM_LOCAL_SERVICES セクションにリストされます。
第 2 レベルでは、ドメイン・ゲートウェイのアクセス制御機能を使って、特定の BEA TOP END ノード (または NI 接続) から特定のサービスへのアクセスが制限されます。
管理者は特定の SERVICE または QSPACE エントリに対して、DM_LOCAL_SERVICES エントリの一部として ACL パラメータを指定することができます。ACL は、DMCONFIG ファイルの DM_ACCESS_CONTROL セクションで定義します。各 ACL レコードには、サービスへのアクセスを許可されるリモート・ドメイン名が含まれます。リモート・ドメインはコンフィギュレーション・ファイルの DM_REMOTE_DOMAINS セクションの BEA TOP END NI インスタンスにマッピングされます。ACL エントリを使うと、宣言されたサービスへのアクセスを特定の BEA TOP END ノードに制限する場合に便利です。
第 3 レベルでは、通常の BEA Tuxedo 認可が実行されます。
要求が TEDG で認可されると、通常の BEA Tuxedo 認可が実行されます。UBBCONFIG(5) ファイルで ACL または MANDATORY_ACL が指定されると、要求を行っているリモート・ドメインの DOMAINID が BEA Tuxedo ユーザ名として使われます。UBBCONFIG で SECURITY=ACL であり、このサービスに対する ACL データベースにエントリがある場合、エントリには RDOM の DOMAINID が含まれていなければなりません。含まれていないと、サービス要求またはキュー要求は異常終了します。UBBCONFIG で SECURITY=MANDATORY_ACL の場合、このサービスに対する ACL データベースにエントリがあり、エントリには RDOM の DOMAINID が含まれていなければなりません。含まれていないと、サービス要求またはキュー要求は異常終了します。