bea ホーム | 製品 | dev2dev | support | askBEA |
|
e-docs > Tuxedo > ATMI アプリケーションでの Tuxedo TOP END Domain Gateway の使用 > BEA TOP END システムと BEA Tuxedo システム間のセキュリティの設定 |
ATMI アプリケーションでの Tuxedo TOP END Domain Gateway の使用 |
BEA TOP END システムと BEA Tuxedo システム間のセキュリティの設定
ここでは、次の内容について説明します。
関連項目
BEA Tuxedo システムと BEA TOP END システム間のセキュリティの実現
BEA Tuxedo システムと BEA TOP END システム間のセキュリティは次のように提供されます。
セキュリティ要件
BEA TOP END システムと BEA Tuxedo システム間でセキュリティを設定するには、BEA TOP END Security Services Product 3.0 が必要です。すべての BEA TOP END ノードとセキュリティを設定する TEDG を実行する任意の BEA Tuxedo ノードで、このプロダクトをインストールする必要があります。
Windows 2000 プラットフォーム上で、BEA TOP END Security Services をインストールするには BEA TOP END Base プロダクトがインストールされていなければなりません。したがって、セキュリティを設定する TEDG が実行される BEA Tuxedo ノードとなる Windows 2000 マシンでは、BEA TOP END Base と BEA TOP END Security Services の両方をインストールしなければなりません。このように、BEA TOP END アプリケーションを実行しない Windows 2000 マシンでも、両方のプロダクトをインストールする必要があります。
BEA Tuxedo システムでのセキュリティの設定
UBBCONFIG ファイルでセキュリティを定義する
BEA Tuxedo ドメインに対するアプリケーション・セキュリティの種類を指定するには、UBBCONFIG ファイルの RESOURCES セクションの SECURITY パラメータを使用します。これは次の関係で適用されます。
SECURITY パラメータの有効な値および構文については、『BEA Tuxedo のファイル形式とデータ記述方法』
の UBBCONFIG(5) リファレンス・ページを参照してください。
DMCONFIG ファイルでセキュリティを設定する
TEDG を含むコンフィギュレーションのセキュリティを設定するには、DMCONFIG ファイルの次のセクションでセキュリティ・パラメータを定義します。
DM_LOCAL_DOMAINS セクション
DMCONFIG ファイルの DM_LOCAL_DOMAINS セクションの SECURITY パラメータは、TEDG のセキュリティ・レベルを制御します。このパラメータは、TEDG がノード間認証および保護に BEA TOP END セキュリティを使用するかどうかを指定します。TYPE=TOPEND の場合、SECURITY パラメータの有効な値は次のとおりです。
SECURITY パラメータの値は、nm_config(4T) の BEA TOP END ノード・マネージャ (NM) のコンフィギュレーション・パラメータである [security] および [internode security] と一致している必要があります。一致するかどうかはノードへのサインオン時にチェックされます。
DM_ACCESS_CONTROL セクション
このオプションのセクションには、リモート・ドメインからローカル・リソースへのアクセスを制限するため TEDG が使用するアクセス制御リスト (ACL) が含まれます。各エントリは、リソース識別子 ACL_NAME と、リソースへのアクセスを許可されたリモート・ドメイン用の必須パラメータのリストで構成されています。エントリが存在しないローカル・サービスは、すべてのリモート・ドメインからアクセス可能です。
DM_LOCAL_SERVICES セクション
オプションの ACL パラメータは、BEA TOP END リモート・ドメインからサービス (SERVICE エントリで定義) またはキュー・スペース (QSPACE エントリで定義) への要求を TEDG 側で制限するために使用します。ACL パラメータは、次の形式で定義します。
ACL = identifier
identifier はアクセス制御リスト (ACL) の名前を指定します。TEDG はこのリストを使用して、BEA TOP END システムがターゲットのサービスまたはキュー・スペースに対して行う要求を制限します。ACL は DM_ACCESS_CONTROL セクションで定義します。このパラメータを指定しないと、エントリで定義するサービスまたはキュー・スペースに対する要求についてアクセス制御が実行されません。
関連項目
BEA Tuxedo セキュリティ管理ツールを使用してシステム間のアクセスを認可する
BEA Tuxedo サービスにアクセスするため、TEDG は DOMAINID によりリモート・ドメインに割り当てられた BEA Tuxedo ユーザ ID を使用します。
BEA TOP END アプリケーションから BEA Tuxedo のリソース (サービスおよびキュー・スペース) へのアクセスを確立するには、次の手順に従います。
tpusradd -u uid -g gid DOMAINID
関連項目
TEDG 用の BEA TOP END パスワードを定義する
RTQ 要求を使用して BEA TOP END サービスにアクセスするため、TEDG は DOMAINID によりローカル・ドメインに割り当てられた BEA TOP END ユーザ ID を使用します。DMCONFIG ファイルで TOPEND タイプに定義されている各ローカル・ドメインに対して、BEA TOP END ユーザ ID のパスワードを定義しなければなりません。パスワードを定義するには、dmadmin(1) ユーティリティを起動して topendpasswd コマンドを入力します(詳細については、dmadmin コマンド・インタプリタの使用を参照してください)。
注記 RTQ を使用しない BEA TOP END サービスへのアクセスは、TEDG ノードを BEA TOP END システムの一部として定義し、関連するリモート・サービスを DMCONFIG ファイルにリストし、TEDG で宣言されたサービスへの BEA Tuxedo ユーザ・アクセスを設定することにより許可されます。
関連項目
BEA TOP END セキュリティ管理ツールを使用してシステム間のアクセスを認可する
BEA TOP END 管理ノードで各システムを生成した後、BEA TOP END のプロダクトおよび関数リストに新しい BEA Tuxedo サービスを追加します。これらのリストを更新することにより、tpsecure(1T) ユーティリティを使用して、BEA TOP END ユーザに BEA Tuxedo サービスおよびキューへのアクセスを認可することができます。
関連項目
TEDG と NI 間の暗号化および認証の設定
DMCONFIG ファイルの SECURITY パラメータに NONE 以外の値を割り当てた場合は、相互認証および暗号化を設定しなければなりません。その場合、次の手順に従います。
関連項目