BEA Logo BEA Tuxedo Release 8.0

  BEA ホーム  |  イベント  |  ソリューション  |  パートナ  |  製品  |  サービス  |  ダウンロード  |  ディベロッパ・センタ  |  WebSUPPORT

 

   Tuxedo ホーム   |   ATMI アプリケーションでの BEA Tuxedo TOP END Domain Gateway の使用   |   先頭へ   |   前へ   |   次へ   |   目次

 


TEDG と NI 間の安全な接続の確立

BEA TOP END システム内のすべてのノードは、同じレベルのメッセージ保護に設定されることが必要です。DMCONFIG ファイルの DM_LOCAL_DOMAINS セクションの SECURITY パラメータで、TEDG の保護レベルが決定されます。保護レベルには、CLEARSAFE、および PRIVATE の 3 つがあります。

これらの SECURITY パラメータ値は、『BEA TOP END Programmer’s Reference Manual』の nm_config(4T) で説明する BEA TOP END ノード・マネージャ (NM) コンフィギュレーション・パラメータ [security] および [internode security] と対応しています。

TEDG が起動すると、コンフィギュレーションをチェックして、セキュリティ機能が有効かどうか判断します。つまり、CLEARSAFE、または PRIVATESECURITY パラメータに設定されているかどうかチェックします。セキュリティ機能が有効であれば、BEA TOP END NM が起動時に要求するように、TEDG は Kerberos チケット・グランティング・チケット (TGT: Ticket Granting Ticket) を要求します。TGT を取得するには、BEA TOP END システムで使用される Kerberos データベースに、TEDG が実行しているマシンに対するエントリ (プリンシパル) が含まれていなければなりません。TGT を取得できない場合、TEDG はエラーを記録して終了します。

TEDG と NI 間の接続プロセスは BEA TOP END サインオン・プロトコルに従います。このプロトコルの一部として、TEDG と NI はセキュリティ・コンフィギュレーションを交換し、2 つのコンフィギュレーションが正確に一致することを確認します。コンフィギュレーションが一致しない場合、TEDG はエラーを記録して (『BEA Tuxedo C リファレンス』userlog(3c) を参照)、接続を拒絶します。コンフィギュレーションが一致すれば、TEDG とリモート BEA TOP END システムは、BEA TOP END ノード・マネージャ用のプロトルを使って相互認証を実行します。DMCONFIG ファイルの SECURITYSAFE または PRIVATE のいずれかが設定されている場合、TEDG は認証プロセスの一部として暗号化キーを取得します。

BEA TOP END システムと BEA Tuxedo システム間のメッセージ暗号化は、NI 間の BEA TOP END ノード間メッセージ・セキュリティに基づいて行われます。さらに、ノード間メッセージ・セキュリティは、Kerberos 4.9 アプリケーション・ライブラリに基づいています。

注記 BEA TOP END ノード間セキュリティを使用するには、TEDG と同じマシン上に BEA TOP END セキュリティ・サービス・プロダクトがインストールされていなければなりません。

関連項目

 

先頭へ戻る 前のトピックへ 次のトピックへ