![]() |
![]() |
|
|
TEDG と NI 間の安全な接続の確立
BEA TOP END システム内のすべてのノードは、同じレベルのメッセージ保護に設定されることが必要です。DMCONFIG ファイルの DM_LOCAL_DOMAINS セクションの SECURITY パラメータで、TEDG の保護レベルが決定されます。保護レベルには、CLEAR、SAFE、および PRIVATE の 3 つがあります。
これらの SECURITY パラメータ値は、『BEA TOP END Programmer’s Reference Manual』の nm_config(4T) で説明する BEA TOP END ノード・マネージャ (NM) コンフィギュレーション・パラメータ [security] および [internode security] と対応しています。
TEDG が起動すると、コンフィギュレーションをチェックして、セキュリティ機能が有効かどうか判断します。つまり、CLEAR、SAFE、または PRIVATE が SECURITY パラメータに設定されているかどうかチェックします。セキュリティ機能が有効であれば、BEA TOP END NM が起動時に要求するように、TEDG は Kerberos チケット・グランティング・チケット (TGT: Ticket Granting Ticket) を要求します。TGT を取得するには、BEA TOP END システムで使用される Kerberos データベースに、TEDG が実行しているマシンに対するエントリ (プリンシパル) が含まれていなければなりません。TGT を取得できない場合、TEDG はエラーを記録して終了します。
TEDG と NI 間の接続プロセスは BEA TOP END サインオン・プロトコルに従います。このプロトコルの一部として、TEDG と NI はセキュリティ・コンフィギュレーションを交換し、2 つのコンフィギュレーションが正確に一致することを確認します。コンフィギュレーションが一致しない場合、TEDG はエラーを記録して (『BEA Tuxedo C リファレンス』
の userlog(3c) を参照)、接続を拒絶します。コンフィギュレーションが一致すれば、TEDG とリモート BEA TOP END システムは、BEA TOP END ノード・マネージャ用のプロトルを使って相互認証を実行します。DMCONFIG ファイルの SECURITY に SAFE または PRIVATE のいずれかが設定されている場合、TEDG は認証プロセスの一部として暗号化キーを取得します。BEA TOP END システムと BEA Tuxedo システム間のメッセージ暗号化は、NI 間の BEA TOP END ノード間メッセージ・セキュリティに基づいて行われます。さらに、ノード間メッセージ・セキュリティは、Kerberos 4.9 アプリケーション・ライブラリに基づいています。
注記 BEA TOP END ノード間セキュリティを使用するには、TEDG と同じマシン上に BEA TOP END セキュリティ・サービス・プロダクトがインストールされていなければなりません。
関連項目
![]() |
![]() |
![]() |
|
Copyright © 2001 BEA Systems, Inc. All rights reserved.
|