4.2.5 クライアント認証

Oracle Tuxedoシステムでは、オペレーティング・システムのセキュリティ、アプリケーション・パスワード、ユーザー認証、省略可能なアクセス制御リスト、必須のアクセス制御リスト、リンク・レベルの暗号化などのセキュリティ・レベルを設定できます。セキュリティ・レベル設定の詳細は、『Oracle Tuxedoアプリケーションの設定』を参照してください。

セキュリティ・レベルとしてアプリケーション・パスワードが設定されている場合、アプリケーションに参加するときに、すべてのクライアントがアプリケーション・パスワードを入力する必要があります。管理者はアプリケーション・パスワードを設定したり変更できます。また、そのパスワードを有効なユーザーに提供する必要があります。

このレベルのセキュリティが設定されていると、Oracle Tuxedoシステムで提供されるud()などのクライアント・プログラムでは、アプリケーション・パスワードの入力が求められます。(ud、wud (1)の詳細は、『Oracle Tuxedoアプリケーション実行時の管理』を参照してください。)アプリケーション固有のクライアント・プログラムには、ユーザーからパスワードを取得するコードが記述されていることが必要です。クライアントがアプリケーションに参加するためにtpinit()を呼び出すと、非暗号化パスワードがTPINITバッファに格納されて評価されます。

ノート:

パスワードは画面に表示しないでください。

tpchkauth(3c)関数を使用すると、次の内容を確認できます:

• アプリケーションで認証が必要かどうか。
• アプリケーションで認証が必要な場合、次のどちらの認証が行われるか。
  • アプリケーション・パスワードに基づくシステム認証
  • アプリケーション・パスワードとユーザー固有の情報に基づくアプリケーション認証

通常、クライアントはtpinit()より先にtpchkauth()関数を呼び出して、初期化時に指定する必要のあるセキュリティ情報を確認します。

セキュリティのプログラミング手法の詳細は、『Oracle CORBAアプリケーションにおけるセキュリティの使用』を参照してください。