4.2 セキュリティの仕組み

次の図は、Oracle TuxedoドメインのCORBAセキュリティの仕組みを示しています。

図4-1 Oracle TuxedoドメインのCORBAセキュリティの仕組み

ステップは次のとおりです。

1. クライアント・アプリケーションが、Bootstrapオブジェクトを使用してOracle TuxedoドメインのSecurityCurrentオブジェクトのオブジェクト参照を返します。
2. クライアント・アプリケーションが、PrincipalAuthenticatorを取得します。
3. クライアント・アプリケーションが、Tobj::PrincipalAuthenticator::get_auth_type()メソッドを使用してOracle Tuxedoドメインの認証レベルを取得します。
4. 適切な認証レベルがクライアント・アプリケーションに返されます。
5. クライアント・アプリケーションがTobj::PrincipalAuthenticator::logon()メソッドを使用し、適切な認証情報でOracle Tuxedoドメインにログオンします。

ノート:

Oracle Tuxedo CORBAでは、CORBA Interoperable Naming Service (INS)を利用してもセキュリティ・サービスの初期オブジェクト参照を取得できます。INSブートストラップ処理メカニズムについては、『CORBAプログラミング・リファレンス』を参照してください。