Security サンプル・アプリケーション

ここでは、以下の内容について説明します。

• Security サンプル・アプリケーションのしくみ

• Security サンプル・アプリケーションの開発プロセス

• Security サンプル・アプリケーションのビルド

• Security サンプル・アプリケーションのコンパイル

• Security サンプル・アプリケーションの実行

• Security サンプル・アプリケーションのクライアント・アプリケーションの使用方法

トラブルシューティング情報については、¥security ディレクトリにある Readme.txt を参照してください。また、Security サンプル・アプリケーションの使用方法に関する最新の情報も参照してください。CORBA アプリケーションでのセキュリティのインプリメントに関する詳細については、『BEA Tuxedo CORBA アプリケーションのセキュリティ機能』を参照してください。

 

---

Security サンプル・アプリケーションのしくみ

Security サンプル・アプリケーションでは、アプリケーション・レベルのセキュリティを CORBA アプリケーションに追加することにより、Basic サンプル・アプリケーションを拡張します。アプリケーション・レベルのセキュリティでは、学生ごとに ID とパスワードを付与する必要があります。そのため、Security サンプル・アプリケーションには Student という概念が追加されます。

以下の機能が Basic サンプル・アプリケーションに追加されます。

• クライアント・アプリケーションによって、ログオン用のオペレーションが追加されます。このオペレーションでは、SecurityCurrent 環境オブジェクトを使用して PrincipalAuthenticator オブジェクトのオペレーションを呼び出します。PrincipalAuthenticator オブジェクトは、ドメインにアクセスするためのログオン・プロセスの一部です。

• University サーバ・アプリケーションによって、追加オペレーションの get_student_details() が Registrar オブジェクトにインプリメントされ、学生に関する情報が返されます。CORBA ログオンが正常に完了した後、get_student_details() オペレーションはデータベース内の学生情報にアクセスして、クライアントのログオン・オペレーションに必要な学生情報を取得します。

• University データベースには、コースの情報とともに学生情報が格納されています。

図4-1 では、Security サンプル・アプリケーションのしくみを示しています。

図 4-1 Security サンプル・アプリケーション

 

 

 

 

 

---

Security サンプル・アプリケーションの開発プロセス

ここでは、CORBA クライアント・アプリケーションとサーバ・アプリケーションにセキュリティを追加する際に必要な開発プロセスについて説明します。以下の手順は、Basic サンプル・アプリケーション で概説した開発手順の追加手順です。

注記 この節に記載されている手順はすでに完了しており、Security サンプル・アプリケーションに組み込まれています。

OMG IDL

開発プロセスでは、Object Management Group (OMG) インターフェイス定義言語 (IDL) で StudentDetails 構造体および get_student_details() オペレーションを定義します。

クライアント・アプリケーション

開発プロセスでは、クライアント・アプリケーションに次のコードを追加します。

• 指定した BEA Tuxedo ドメインの SecurityCurrent 環境オブジェクトへのリファレンスを取得するための Bootstrap 環境オブジェクト

• BEA Tuxedo ドメインで必要な認証の型を返すための、SecurityCurrent 環境オブジェクトの Tobj::PrincipalAuthenticator オペレーション

• 必要なセキュリティ情報を使用して BEA Tuxedo ドメインにログオンするためのオペレーション

Security サンプル・アプリケーションの場合、上記のコードはすでに追加されています。CORBA クライアント・アプリケーションへのセキュリティの追加については、『BEA Tuxedo CORBA アプリケーションのセキュリティ機能』を参照してください。

サーバ・アプリケーション

開発プロセスでは、get_student_details() オペレーションのメソッド・インプリメンテーションを記述します。メソッド・インプリメンテーションの記述方法については、『BEA Tuxedo CORBA サーバ・アプリケーションの開発方法』を参照してください。

UBBCONFIG ファイル

BEA Tuxedo ソフトウェアでは、システム管理者がコンフィギュレーションのセキュリティ・レベルを定義します。BEA Tuxedo ドメインのセキュリティを定義する際は、UBBCONFIG ファイルの SECURITY パラメータの RESOURSES セクションを目的のセキュリティ・レベルに設定します。Security サンプル・アプリケーションの場合、SECURITY パラメータをアプリケーション・レベルのセキュリティの APP_PW に設定します。BEA Tuxedo ドメインへのセキュリティの追加については、『BEA Tuxedo アプリケーションの設定』および『BEA Tuxedo CORBA アプリケーションのセキュリティ機能』を参照してください。

ICF ファイル

インプリメンテーション・コンフィギュレーション・ファイル (ICF) は変更不要です。

 

---

Security サンプル・アプリケーションのビルド

Security サンプル・アプリケーションをビルドするには、次の手順に従います。

1. Security サンプル・アプリケーションのファイルをコピーします。

2. Security サンプル・アプリケーションのファイル保護の属性を変更します。

3. 環境変数を設定します。

4. University データベースを初期化します。

5. UBBCONFIG ファイルをロードします。

6. クライアントおよびサーバ・サンプル・アプリケーションをビルドします。

以降の節では、上記の各手順について説明します。

注記 Security サンプル・アプリケーションをビルドまたは実行する前に、環境設定の手順を実行しておく必要があります。

Security サンプル・アプリケーションのファイルを作業ディレクトリにコピーする

Security サンプル・アプリケーションの各ファイルは、次のディレクトリにあります。

Windows 2000

drive:¥TUXDIR¥samples¥corba¥university¥security

UNIX

/usr/TUXDIR/samples/corba/university/security

また、utils ディレクトリも作業ディレクトリにコピーする必要があります。utils ディレクトリには、ログ、トレース、および University データベースへのアクセスを設定するファイルが格納されています。

表 4-1 に、Security サンプル・アプリケーションの作成に使用するファイルの一覧を示します。

表 4-1 Security サンプル・アプリケーションに含まれるファイル

ファイル	説明
univs.idl	CourseSynopsisEnumerator、Registrar、および RegistrarFactory インターフェイスを宣言する OMG IDL。
univss.cpp	Security サンプル・アプリケーションの University サーバ・アプリケーション用 C++ ソース・コード。
univs_i.h univs_i.cpp	CourseSynopsisEnumerator、Registrar、および RegistrarFactory インターフェイスのメソッド・インプリメンテーション用 C++ ソース・コード。
univsc.cpp	Security サンプル・アプリケーションの CORBA C++ クライアント・アプリケーション用 C++ ソース・コード。
frmBrowser.frm	Security サンプル・アプリケーションの ActiveX クライアント・アプリケーション用 Visual Basic ソース・コード。
frmOpen.frm	Security サンプル・アプリケーションの ActiveX クライアント・アプリケーション用 Visual Basic ソース・コード。
University.vbp	Security サンプル・アプリケーションの ActiveX クライアント・アプリケーション用 Visual Basic プロジェクト・ファイル。
University.vbw	Security サンプル・アプリケーションの ActiveX クライアント・アプリケーション用 Visual Basic ワークスペース・ファイル。
modPublicDeclarations.bas	サンプル・アプリケーションで使用される変数の宣言が記述された Visual Basic ファイル。
frmTracing.frm frmTracing.frx	ActiveX クライアント・アプリケーションにトレース機能を提供するファイル。
frmLogon.frm	ActiveX クライアント・アプリケーションに対してセキュリティ・ログオンを実行する Visual Basic ファイル。
UnivSApplet.java	Security サンプル・アプリケーションの CORBA Java クライアント・アプリケーション用 Java ソース・コード。
univs_utils.h univs_utils.cpp	CORBA C++ クライアント・アプリケーションのデータベース・アクセス関数を定義するファイル。
univs.icf	Security サンプル・アプリケーションのインプリメンテーション・コンフィギュレーション・ファイル (ICF)。
setenvs.sh	Security サンプル・アプリケーションのビルドおよび実行に必要な環境変数を設定する UNIX スクリプト。
setenvs.cmd	Security サンプル・アプリケーションのビルドおよび実行に必要な環境変数を設定する MS-DOS コマンド。
ubb_s.mk	UNIX オペレーティング・システム用の UBBCONFIG ファイル。
ubb_s.nt	Windows 2000 オペレーティング・システム用の UBBCONFIG ファイル。
makefiles.mk	UNIX オペレーティング・システムでの Security サンプル・アプリケーション用の makefile。
makefiles.nt	Windows 2000 オペレーティング・システムでの Security サンプル・アプリケーション用の makefile。
log.cpp、log.h、log_client.cpp、log_server.cpp	サンプル・アプリケーションにログ機能とトレース機能を提供するクライアント・アプリケーションとサーバ・アプリケーション。これらのファイルは、¥utils ディレクトリにあります。
oradbconn.cpp、oranoconn.cpp	Oracle SQL データベース・インスタンスへのアクセスを提供するファイル。これらのファイルは、¥utils ディレクトリにあります。
samplesdb.cpp、samplesdb.h	サンプル・アプリケーションでのデータベース例外に出力関数を提供するファイル。これらのファイルは、¥utils ディレクトリにあります。
unique_id.cpp、unique_id.h	サンプル・アプリケーションの C++ Unique ID クラスのルーチン。これらのファイルは、¥utils ディレクトリにあります。
samplesdbsql.h、samplesdbsql.pc	SQL データベースへのアクセスをインプリメントする C++ クラスのメソッド。これらのファイルは、¥utils ディレクトリにあります。
university.sql	University データベース用の SQL。このファイルは、¥utils ディレクトリにあります。

Security サンプル・アプリケーションのファイル保護の属性を変更する

BEA Tuxedo ソフトウェアのインストール時には、サンプル・アプリケーションは読み取り専用に設定されています。Security サンプル・アプリケーションのファイルを編集またはビルドするには、次のように作業ディレクトリにコピーしたファイル保護の属性を変更する必要があります。

Windows 2000

prompt>attrib -r drive:¥workdirectory¥*.*

UNIX

prompt>chmod u+rw /workdirectory/*.*

環境変数を設定する

次のコマンドを使用して、Security サンプル・アプリケーションのクライアント・アプリケーションとサーバ・アプリケーションのビルドに使用する環境変数を設定します。

Windows 2000

prompt>setenvs

UNIX

prompt>/bin/ksh

prompt>. ./setenvs.sh

University データベースを初期化する

次のコマンドを使用して、Security サンプル・アプリケーションで使用する University データベースを初期化します。

Windows 2000

prompt>nmake -f makefiles.nt initdb

UNIX

prompt>make -f makefiles.mk initdb

UBBCONFIG ファイルをロードする

次のコマンドを使用して、UBBCONFIG ファイルをロードします。

Windows 2000

prompt>tmloadcf -y ubb_s.nt

UNIX

prompt>tmloadcf -y ubb_s.mk

UBBCONFIG ファイルの作成プロセスでは、アプリケーション・パスワードの入力が求められます。このパスワードは、クライアント・アプリケーションへのログオンに使用されます。パスワードを入力して Enter キーを押します。その際、パスワードを再入力してパスワードの確認を求めるメッセージが表示されます。

 

---

Security サンプル・アプリケーションのコンパイル

開発プロセスでは、buildobjclient および buildobjserver コマンドを使用して、クライアント・アプリケーションとサーバ・アプリケーションをビルドします。ただし、Security サンプル・アプリケーションの場合は、この手順は不要です。

Security サンプル・アプリケーションのディレクトリには、makefile が格納されています。この makefile により、クライアントとサーバ・サンプル・アプリケーションがビルドされます。

Security サンプル・アプリケーションの CORBA C++ クライアント・アプリケーションとサーバ・アプリケーションをビルドするには、次のコマンドを使用します。

Windows 2000

prompt>nmake -f makefiles.nt

UNIX

prompt>make -f makefiles.mk

CORBA Java クライアント・アプリケーションをビルドするには、次のコマンドを使用します。

Windows 2000

prompt>nmake -f makefiles.nt javaclient

UNIX

prompt>make -f makefiles.mk javaclient

ActiveX クライアント・アプリケーションの起動については、ActiveX クライアント・アプリケーションの起動を参照してください。

buildobjclient および buildobjserver コマンドの詳細については、『BEA Tuxedo コマンド・リファレンス』を参照してください。

 

---

Security サンプル・アプリケーションの実行

Security サンプル・アプリケーションを実行するには、次の手順に従います。

1. University サーバ・アプリケーションを起動します。

2. 1 つまたは複数のクライアント・アプリケーションを起動します。

上記の手順については、以降の節を参照してください。

University サーバ・アプリケーションの起動

Security サンプル・アプリケーションでシステムおよびサンプル・アプリケーションのサーバ・アプリケーションを起動するには、次のコマンドを入力します。

prompt>tmboot -y

このコマンドを入力すると、次のサーバ・プロセスが開始されます。

• TMSYSEVT

  BEA Tuxedo システムの EventBroker。

• TMFFNAME

  NameManager サービスや FactoryFinder サービスなどのトランザクション管理サービス。

• TMIFSRVR

  インターフェイス・リポジトリ・サーバ・プロセス。これは、ActiveX クライアント・アプリケーションでのみ使用されます。

• univs_server

  University サーバ・プロセス。

• ISL

  IIOP リスナ/ハンドラ・プロセス。

ほかのサンプル・アプリケーションを使用するには、次のコマンドを入力して、システムおよびサンプル・アプリケーションのサーバ・プロセスを停止します。

prompt>tmshutdown

CORBA C++ クライアント・アプリケーションの起動

Security サンプル・アプリケーションの CORBA C++ クライアント・アプリケーションを起動するには、次の手順に従います。

1. MS-DOS プロンプトで次のコマンドを入力します。

   prompt>univs_client

2. 画面に「Enter student id:」と表示されたら、100001 〜 100010 の任意の数値を入力します。

3. Enter キーを押します。

4. 画面に「Enter domain password:」と表示されたら、UBBCONFIG ファイルをロードしたときに定義したパスワードを入力します。

5. Enter キーを押します。

CORBA Java クライアント・アプリケーションの起動

Security サンプル・アプリケーションの CORBA Java クライアント・アプリケーションを起動するには、以下の手順に従います。

1. UnivSApplet.html ファイル内の次の行を変更します。

   code="UnivSApplet.class"
   codebase=.
   上記の行を次のように変更します。

   code="UnivSApplet"
   archive="UnivSApplet.jar,m3envobj.jar"

2. 変更した UnivSApplet.html ファイルを Web サーバのソース・ディレクトリにコピーします。ディレクトリは、Web サーバ製品によって異なります。

3. makefileを実行して Security サンプル・アプリケーションをビルドした後、次のように UnivSApplet.jarファイルを作成します。

   1. サンプル・アプリケーションをビルドしたディレクトリの下に tmp ディレクトリを作成します。UniversitySサブディレクトリとその中に格納されているクラス・ファイルを tmp ディレクトリにコピーします。

      makefile によって生成された、Security サンプル・アプリケーション・ディレクトリにあるクラス・ファイルを tmp ディレクトリにコピーします。ディレクトリを tmp ディレクトリに設定 (cd) し、次のいずれかのコマンドを入力して、すべての Security サンプル・アプリケーション・クラスを含んだ .JAR ファイルを作成します。
      
      jar -cf ..¥UnivSApplet.jar *.* (Microsoft Windows 2000 システム)
      jar -cf ../UnivSApplet.jar * (UNIX システム)

4. 前の手順で作成した UnivSApplet.jar ファイルを Web サーバのソース・ディレクトリにコピーします。ディレクトリ名は、Web サーバ製品によって異なります。

5. 適切なサブディレクトリ (Microsoft Windows 2000 システムの場合は %TUXDIR%¥udataobj¥java、UNIX システムの場合は ${TUXDIR}/udataobj/java) から、 m3envobj.jar ファイルを Web サーバのソース・ディレクトリにコピーします。

6. Security サーバ・アプリケーションが動作していることを確認してから、Web ブラウザを起動し、Web サーバが動作しているノードを参照します。

注記 Microsoft Windows 2000 システムの場合、ノード名はすべて大文字にする必要があります。たとえば、UBBCONFIG ファイルおよび UnivSApplet.html ファイルでノードを SERVER に指定した場合、ブラウザは http://SERVER/UnivSApplet.html に設定します。

7. student ID フィールドに 100001 〜 100010 の数値を入力します。

8. Domain Password フィールドに、UBBCONFIG ファイルをロードしたときに定義したパスワードを入力します。

9. [Logon] ボタンをクリックします。

10. コースを検索するための検索文字列を入力します。

ActiveX クライアント・アプリケーションの起動

注記 University サンプル・アプリケーションでは、インターフェイス・リポジトリに CORBA インターフェイスの OMG IDL をロードする作業は makefile によって自動化されています。

ActiveX クライアント・アプリケーションを起動するには、Application Builder を使用して CORBA インターフェイスの ActiveX バインディングを作成する必要があります。

CORBA インターフェイスの ActiveX バインディングを作成するには、次の手順に従います。

1. BEA Tuxedo プログラム・グループで [BEA Application Builder] アイコンをクリックします。

   [IIOP Listener] ウィンドウが表示されます。

2. [IIOP Listener] ウィンドウに、UBBCONFIG ファイルの ISL パラメータで指定したホスト名とポート番号を入力します。ホスト名とポート番号は、UBBCONFIG ファイルで大文字で指定した内容と正確に一致するように入力します。

   [Logon] ウィンドウが表示されます。

3. UBBCONFIG ファイルをロードしたときに定義したユーザ名とパスワードについて、100001 〜 100010 の学生 ID を [Logon] ウィンドウに入力します。

   [Application Builder] ウィンドウが表示されます。インターフェイス・リポジトリにロードされた CORBA インターフェイスがすべて、Application Builder の [Services] ウィンドウに表示されます。

4. [Services] ウィンドウで UniversityS フォルダを強調表示して [Workstation Views] ウィンドウにドラッグします。または、[Services] ウィンドウから UniversityS フォルダをコピーして [Workstation Views] ウィンドウに貼り付けます。

   確認のウィンドウが表示されます。

5. [Create] をクリックすると、Security サンプル・アプリケーションで CORBA インターフェイスの ActiveX バインディングが作成されます。

   Application Builder では、以下のものが作成されます。

   • CORBA インターフェイスに対するバインディング。バインディングの名前の形式は、DImodulename_interfacename です。たとえば、Registrar インターフェイスに対するバインディングの名前は、DIUniversityS_Registrar となります。

   • 型ライブラリ。デフォルトでは、型ライブラリは ¥TUXDIR¥TypeLibraries. に格納されています。

     型ライブラリのファイル名の形式は、DImodulename_interfacename.tlb です。

   • CORBA インターフェイスの Windows システム・レジストリ・エントリ。このエントリには、オブジェクト型ごとに一意のプログラム ID が入っています。

ActiveX クライアント・アプリケーションを実行するには、以下の手順に従います。

1. Visual Basic で University.vbw ファイルを開きます。

2. [Run] メニューの [Start] をクリックします。

   [IIOP Listener] ウィンドウが表示されます。

3. [IIOP Listener] ウィンドウに、UBBCONFIG ファイルの ISL パラメータで指定したホスト名とポート番号を入力します。ホスト名とポート番号は、UBBCONFIG ファイルで大文字で指定した内容と正確に一致するように入力します。

   [Logon] ウィンドウが表示されます。

4. UBBCONFIG ファイルをロードしたときに定義したユーザ名とパスワードについて、100001 〜 100010 の学生 ID を [Logon] ウィンドウに入力します。

 

---

Security サンプル・アプリケーションのクライアント・アプリケーションの使用方法

以降の節では、Security サンプル・アプリケーションのクライアント・アプリケーションの使用方法について簡単に説明します。

CORBA C++ クライアント・アプリケーション

Security サンプル・アプリケーションの CORBA C++ クライアント・アプリケーションには、次の追加オプションがあります。

<L>    List your registered courses

このオプションを使用すると、CORBA C++ クライアント・アプリケーションへのログオン用の学生 ID で登録したコースが一覧表示されます。

CORBA Java クライアント・アプリケーション

Security サンプル・アプリケーションでは、CORBA Java クライアント・アプリケーションの追加機能はありません。

ActiveX クライアント・アプリケーション

Security サンプル・アプリケーションでは、ActiveX クライアント・アプリケーションの追加機能はありません。