|
|
Security サンプル・アプリケーション
ここでは、次の内容について説明します。
トラブルシューティング情報については、\security
ディレクトリにある Readme.txt
を参照してください。また、Security サンプル・アプリケーションの使用方法に関する最新の情報も参照してください。CORBA アプリケーションでのセキュリティのインプリメントに関する詳細については、『BEA Tuxedo CORBA アプリケーションのセキュリティ機能』を参照してください。
Security サンプル・アプリケーションのしくみ
Security サンプル・アプリケーションでは、アプリケーション・レベルのセキュリティを CORBA アプリケーションに追加することにより、Basic サンプル・アプリケーションを拡張します。アプリケーション・レベルのセキュリティでは、学生ごとに ID とパスワードを付与する必要があります。そのため、Security サンプル・アプリケーションには Student という概念が追加されます。
以下の機能が Basic サンプル・アプリケーションに追加されます。
get_student_details()
が Registrar
オブジェクトにインプリメントされ、学生に関する情報が返されます。CORBA ログオンが正常に完了した後、get_student_details()
オペレーションはデータベース内の学生情報にアクセスして、クライアントのログオン・オペレーションに必要な学生情報を取得します。図 4-1 では、Security サンプル・アプリケーションのしくみを示しています。
図4-1 Security サンプル・アプリケーション
Security サンプル・アプリケーションの開発プロセス
ここでは、CORBA クライアント・アプリケーションとサーバ・アプリケーションにセキュリティを追加する際に必要な開発プロセスについて説明します。以下の手順は、Basic サンプル・アプリケーション で概説した開発手順の追加手順です。
注記 この節に記載されている手順はすでに完了しており、Security サンプル・アプリケーションに組み込まれています。
OMG IDL
開発プロセスでは、Object Management Group (OMG) インターフェイス定義言語 (IDL) で StudentDetails
構造体および get_student_details()
オペレーションを定義します。
クライアント・アプリケーション
開発プロセスでは、クライアント・アプリケーションに次のコードを追加します。
Tobj::PrincipalAuthenticator
オペレーションSecurity サンプル・アプリケーションの場合、上記のコードはすでに追加されています。CORBA クライアント・アプリケーションへのセキュリティの追加については、『BEA Tuxedo CORBA アプリケーションのセキュリティ機能
』を参照してください。サーバ・アプリケーション
開発プロセスでは、get_student_details()
オペレーションのメソッド・インプリメンテーションを記述します。メソッド・インプリメンテーションの記述方法については、『BEA Tuxedo CORBA サーバ・アプリケーションの開発方法』を参照してください。
UBBCONFIG ファイル
BEA Tuxedo ソフトウェアでは、システム管理者がコンフィギュレーションのセキュリティ・レベルを定義します。BEA Tuxedo ドメインのセキュリティを定義する際は、UBBCONFIG
ファイルの SECURITY
パラメータの RESOURSES
セクションを目的のセキュリティ・レベルに設定します。Security サンプル・アプリケーションの場合、SECURITY
パラメータをアプリケーション・レベルのセキュリティの APP_PW
に設定します。BEA Tuxedo ドメインへのセキュリティの追加については、『BEA Tuxedo アプリケーションの設定』および『BEA Tuxedo CORBA アプリケーションのセキュリティ機能
ICF ファイル
インプリメンテーション・コンフィギュレーション・ファイル (ICF) は変更不要です。
Security サンプル・アプリケーションのビルド
Security サンプル・アプリケーションをビルドするには、次の手順に従います。
UBBCONFIG
ファイルをロードします。
以降の節では、上記の各手順について説明します。
注記 Security サンプル・アプリケーションをビルドまたは実行する前に、環境設定の手順を実行しておく必要があります。
Security サンプル・アプリケーションのファイルを作業ディレクトリにコピーする
Security サンプル・アプリケーションの各ファイルは、次のディレクトリにあります。
Windows 2000
drive
:
\TUXDIR
\samples
\corba
\university
\security
UNIX
/usr/
TUXDIR
/samples/corba/university
/security
また、utils
ディレクトリも作業ディレクトリにコピーする必要があります。utils
ディレクトリには、ログ、トレース、および University データベースへのアクセスを設定するファイルが格納されています。
表 4-1 に、Security サンプル・アプリケーションの作成に使用するファイルの一覧を示します。
Security サンプル・アプリケーションのファイル保護の属性を変更する
BEA Tuxedo ソフトウェアのインストール時には、サンプル・アプリケーションは読み取り専用に設定されています。Security サンプル・アプリケーションのファイルを編集またはビルドするには、次のように作業ディレクトリにコピーしたファイル保護の属性を変更する必要があります。
Windows 2000
prompt>attrib -r drive:
\workdirectory
\*.*
UNIX
prompt>chmod u+rw /
workdirectory
/*.*
環境変数を設定する
次のコマンドを使用して、Security サンプル・アプリケーションのクライアント・アプリケーションとサーバ・アプリケーションのビルドに使用する環境変数を設定します。
Windows 2000
prompt>setenvs
UNIX
prompt>/bin/ksh
prompt>. ./setenvs.sh
University データベースを初期化する
次のコマンドを使用して、Security サンプル・アプリケーションで使用する University データベースを初期化します。
Windows 2000
prompt>nmake -f makefiles.nt initdb
UNIX
prompt>make -f makefiles.mk initdb
UBBCONFIG ファイルをロードする
次のコマンドを使用して、UBBCONFIG
ファイルをロードします。
Windows 2000
prompt>tmloadcf -y ubb_s.nt
UNIX
prompt>tmloadcf -y ubb_s.mk
UBBCONFIG
ファイルの作成プロセスでは、アプリケーション・パスワードの入力が求められます。このパスワードは、クライアント・アプリケーションへのログオンに使用されます。パスワードを入力して Enter キーを押します。その際、パスワードを再入力してパスワードの確認を求めるメッセージが表示されます。
Security サンプル・アプリケーションのコンパイル
開発プロセスでは、buildobjclient
および buildobjserver
コマンドを使用して、クライアント・アプリケーションとサーバ・アプリケーションをビルドします。ただし、Security サンプル・アプリケーションの場合は、この手順は不要です。
Security サンプル・アプリケーションのディレクトリには、makefile
が格納されています。この makefile により、クライアントとサーバ・サンプル・アプリケーションがビルドされます。
Security サンプル・アプリケーションの CORBA C++ クライアント・アプリケーションとサーバ・アプリケーションをビルドするには、次のコマンドを使用します。
Windows 2000
prompt>nmake -f makefiles.nt
UNIX
prompt>make -f makefiles.mk
CORBA Java クライアント・アプリケーションをビルドするには、次のコマンドを使用します。
Windows 2000
prompt>nmake -f makefiles.nt javaclient
UNIX
prompt>make -f makefiles.mk javaclient
ActiveX クライアント・アプリケーションの起動については、ActiveX クライアント・アプリケーションの起動を参照してください。
buildobjclient
および buildobjserver
コマンドの詳細については、『BEA Tuxedo コマンド・リファレンス』を参照してください。
Security サンプル・アプリケーションの実行
Security サンプル・アプリケーションを実行するには、次の手順に従います。
上記の手順については、以降の節を参照してください。
University サーバ・アプリケーションの起動
Security サンプル・アプリケーションでシステムおよびサンプル・アプリケーションのサーバ・アプリケーションを起動するには、次のコマンドを入力します。
prompt>tmboot -y
このコマンドを入力すると、次のサーバ・プロセスが開始されます。
TMSYSEVT
BEA Tuxedo システムの EventBroker。
TMFFNAME
NameManager サービスや FactoryFinder サービスなどのトランザクション管理サービス。
TMIFSRVR
インターフェイス・リポジトリ・サーバ・プロセス。これは、ActiveX クライアント・アプリケーションでのみ使用されます。
univs_server
University サーバ・プロセス。
ISL
IIOP リスナ/ハンドラ・プロセス。
ほかのサンプル・アプリケーションを使用するには、次のコマンドを入力して、システムおよびサンプル・アプリケーションのサーバ・プロセスを停止します。
prompt>tmshutdown
CORBA C++ クライアント・アプリケーションの起動
Security サンプル・アプリケーションの CORBA C++ クライアント・アプリケーションを起動するには、次の手順に従います。
prompt>univs_client
Enter student id:
」と表示されたら、100001 〜 100010 の任意の
数値を入力します。
Enter domain password:
」と表示されたら、UBBCONFIG
ファイル
をロードしたときに定義したパスワードを入力します。
CORBA Java クライアント・アプリケーションの起動
Security サンプル・アプリケーションの CORBA Java クライアント・アプリケーションを起動するには、以下の手順に従います。
UnivSApplet.html
ファイル内の次の行を変更します。
code="UnivSApplet.class"
codebase=.
上記の行を次のように変更します。
code="UnivSApplet"
archive="UnivSApplet.jar,m3envobj.jar"
UnivSApplet.html
ファイルを Web サーバのソース・ディレクト
リにコピーします。ディレクトリは、Web サーバ製品によって異なります。
makefile
を実行して Security サンプル・アプリケーションをビルドした後、
次のように UnivSApplet.jar
ファイルを作成します。
サンプル・アプリケーションをビルドしたディレクトリの下に tmp
ディレクトリを作成します。UniversityS
サブディレクトリとその中に格納されているクラス・ファイルを tmp
ディレクトリにコピーします。
makefile
によって生成された、Security サンプル・アプリケーション・ディレクトリにあるクラス・ファイルを tmp
ディレクトリにコピーします。ディレクトリを tmp
ディレクトリに設定 (cd
) し、次のいずれかのコマンドを入力して、すべての Security サンプル・アプリケーション・クラスを含んだ .JAR
ファイルを作成します。jar -cf ..
\UnivSApplet.jar *.*
(Microsoft Windows 2000 システム) jar -cf ../UnivSApplet.jar *
(UNIX システム)
UnivSApplet.jar
ファイルを Web サーバのソース・
ディレクトリにコピーします。ディレクトリ名は、Web サーバ製品によって
異なります。
%TUXDIR%
\udataobj
\java
、UNIX システムの場合は
$
{
TUXDIR}/udataobj/java
) から、 m3envobj.jar
ファイルを Web サーバ
のソース・ディレクトリにコピーします。
注記 Microsoft Windows 2000 システムの場合、ノード名はすべて大文字にする必要があります。たとえば、UBBCONFIG
ファイルおよび UnivSApplet.html
ファイルでノードを SERVER
に指定した場合、ブラウザは http://SERVER/UnivSApplet.html
に設定します。
Domain Password
フィールドに、UBBCONFIG
ファイルをロードしたときに
定義したパスワードを入力します。
ActiveX クライアント・アプリケーションの起動
注記 University サンプル・アプリケーションでは、インターフェイス・リポジトリに CORBA インターフェイスの OMG IDL をロードする作業は makefile
によって自動化されています。
ActiveX クライアント・アプリケーションを起動するには、Application Builder を使用して CORBA インターフェイスの ActiveX バインディングを作成する必要があります。
CORBA インターフェイスの ActiveX バインディングを作成するには、以下の手順に従います。
[IIOP Listener] ウィンドウが表示されます。
UBBCONFIG
ファイルの ISL
パラメータで指定
したホスト名とポート番号を入力します。ホスト名とポート番号は、
UBBCONFIG
ファイルで大文字で指定した内容と正確に一致するように入力し
ます。
[Logon] ウィンドウが表示されます。
UBBCONFIG
ファイルをロードしたときに定義したユーザ名とパスワードにつ
いて、100001 〜 100010 の学生 ID を [Logon] ウィンドウに入力します。
[Application Builder] ウィンドウが表示されます。インターフェイス・リポジトリにロードされた CORBA インターフェイスがすべて、Application Builder の [Services] ウィンドウに表示されます。
確認のウィンドウが表示されます。
Application Builder では、以下のものが作成されます。
DI
modulename_interfacename
です。たとえば、Registrar
インターフェイスに対するバインディングの名前は、DIUniversityS_Registrar
となります。TUXDIR
\TypeLibraries
に格納されています。型ライブラリのファイル名の形式は、DI
modulename_interfacename
.tlb
です。
ActiveX クライアント・アプリケーションを実行するには、次の手順に従います。
University.vbw
ファイルを開きます。
[IIOP Listener] ウィンドウが表示されます。
UBBCONFIG
ファイルの ISL
パラメータで指定
したホスト名とポート番号を入力します。ホスト名とポート番号は、
UBBCONFIG
ファイルで大文字で指定した内容と正確に一致するように入力し
ます。
[Logon] ウィンドウが表示されます。
UBBCONFIG
ファイルをロードしたときに定義したユーザ名とパスワードにつ
いて、100001 〜 100010 の学生 ID を [Logon] ウィンドウに入力します。
Security サンプル・アプリケーションのクライアント・アプリケーションの使用方法
以降の節では、Security サンプル・アプリケーションのクライアント・アプリケーションの使用方法について簡単に説明します。
CORBA C++ クライアント・アプリケーション
Security サンプル・アプリケーションの CORBA C++ クライアント・アプリケーションには、次の追加オプションがあります。
<L> List your registered courses
このオプションを使用すると、CORBA C++ クライアント・アプリケーションへのログオン用の学生 ID で登録したコースが一覧表示されます。
CORBA Java クライアント・アプリケーション
Security サンプル・アプリケーションでは、CORBA Java クライアント・アプリケーションの追加機能はありません。
ActiveX クライアント・アプリケーション
Security サンプル・アプリケーションでは、ActiveX クライアント・アプリケーションの追加機能はありません。
|
Copyright © 2001, BEA Systems, Inc. All rights reserved.
|