4.1 セキュリティ・サービスの概要

Oracle Tuxedo製品のCORBA環境では、CORBAサービスのセキュリティ・サービスに基づくセキュリティ・モデルが提供されます。Oracle Tuxedo CORBAのセキュリティ・モデルでは、CORBAサービスのセキュリティ・サービスの認証部分が実装されます。

CORBA環境では、ドメイン単位でセキュリティ情報を定義します。ドメインのセキュリティ・レベルは、構成ファイルで定義します。クライアント・アプリケーションでは、SecurityCurrentオブジェクトを使用してOracle Tuxedoドメインにログオンするための認証情報を提示します。

利用できる認証レベルは以下のとおりです。

• TOBJ_NOAUTH

  認証はまったく必要ありません。ただし、クライアント・アプリケーションは認証を受け、ユーザー名とクライアント・アプリケーション名を指定することができます。パスワードは不要です。

• TOBJ_SYSAUTH

  クライアント・アプリケーションはOracle Tuxedoドメインの認証を受け、ユーザー名、クライアント・アプリケーション名、およびアプリケーション・パスワードを指定する必要があります。

• TOBJ_APPAUTH

  TOBJ_SYSAUTH情報のほかに、クライアント・アプリケーションはアプリケーション固有の情報を指定する必要があります。デフォルトのOracle Tuxedo CORBA認証サービスがアプリケーション構成で使用される場合、クライアント・アプリケーションはユーザー・パスワードを指定する必要があります。それ以外の場合、クライアント・アプリケーションはそのアプリケーションのカスタム認証サービスによって解釈される認証データを指定します。

ノート:

クライアント・アプリケーションが認証を受けず、セキュリティ・レベルがTOBJ_NOAUTHの場合、Oracle TuxedoドメインのIIOPリスナー/ハンドラはそのIIOPリスナー/ハンドラに送信されるユーザー名とクライアント・アプリケーション名にクライアント・アプリケーションを登録します。

Oracle Tuxedo CORBAセキュリティ環境では、SecurityCurrentオブジェクトのプロパティとしてPrincipalAuthenticatorとCredentialsのみがサポートされます。SecurityLevel1::CurrentインタフェースとSecurityLevel2::Currentインタフェースの詳細は、Oracle Tuxedoオンライン・ドキュメントの『CORBAプログラミング・リファレンス』を参照してください。