3.1 構成ツールのセキュリティの構成

No Security

UBBCONFIGファイルの"*RESOURCES"セクションにSECURITYを構成しない場合、または値"NONE"で構成した場合、SALT構成ツールへのアクセスにセキュリティは使用されません。ツールのURLを知っている人は誰でもアクセスできます。次の例は、UBBCONFIGファイルの"*RESOURCES"セクションの例を示しています。

例3-1 セキュリティなしのUBBCONFIG *RESOURCESセクション

*RESOURCES
IPCKEY 15301
DOMAIN mydomain
MASTER machine1
MAXACCESSERS 50
MAXSERVERS 10
MAXSERVICES 40
MODEL SHM
LDBAL N
アプリケーション・パスワードによるセキュリティ
"*RESOURCES"セクションでSECURITYを値APP_PWで構成すると、Oracle Tuxedoアプリケーションのパスワード・セキュリティが有効になります。SALT構成ツールにアクセスするユーザーは、このパスワードの提示を要求されます。正しく提示できなかった場合、アクセスは拒否されます。次の例は、UBBCONFIGファイルの"*RESOURCES"セクションの例を示しています。

例3-2 アプリケーション・パスワード・セキュリティの場合のUBBCONFIG *RESOURCESセクション

*RESOURCES
IPCKEY 15301
DOMAIN mydomain
MASTER machine1
MAXACCESSERS 50
MAXSERVERS 10
MAXSERVICES 40
MODEL SHM
LDBAL N
SECURITY APP_PW
ユーザー認証セキュリティ
"*RESOURCES"セクションでSECURITYを値USER_AUTHで構成すると、Oracle Tuxedoユーザー認証セキュリティが有効になります。SALT構成ツールにアクセスするユーザーは、有効なOracle Tuxedoユーザー名とパスワードの提示を要求されます。正しく提示できなかった場合、アクセスは拒否されます。次の例は、UBBCONFIGファイルの"*RESOURCES"セクションの例を示しています。

例3-3 ユーザー認証セキュリティの場合のUBBCONFIG *RESOURCESセクション

*RESOURCES
IPCKEY 15301
DOMAIN mydomain
MASTER machine1
MAXACCESSERS 50
MAXSERVERS 10
MAXSERVICES 40
MODEL SHM
LDBAL N
SECURITY USER_AUTH

"tpusradd"コマンドを使用してユーザーを追加できます。次の例では、Oracle Tuxedoアプリケーション・ドメインのグループIDが1000のグループにユーザー「tom」が追加されます。

$ tpusradd -u 2503 -g 1000 tom

アクセス制御リスト・セキュリティ
"*RESOURCES"セクションでSECURITYを値ACLで構成すると、Oracle Tuxedoアクセス制御リスト・セキュリティが有効になります。SALT構成ツールにアクセスするユーザーは、Webコンソールへのアクセスを許可されたグループに属する有効なOracle Tuxedoユーザー名とパスワードの提示を要求されます。正しく提示できなかった場合、アクセスは拒否されます。次の例は、UBBCONFIGファイルの"*RESOURCES"セクションの例を示しています。

例3-4 アクセス制御リスト・セキュリティの場合のUBBCONFIG *RESOURCESセクション

*RESOURCES
IPCKEY 15301
DOMAIN mydomain
MASTER machine1
MAXACCESSERS 50
MAXSERVERS 10
MAXSERVICES 40
MODEL SHM
LDBAL N
SECURITY ACL

構成ツールへのアクセス制御は、"tpacladd"コマンドを使用して追加できます。次の例では、Oracle Tuxedoアプリケーション・ドメインのアクセス制御リストに構成ツール・サービス「SALTWEBCONSOLE」が追加されます。

$ tpacladd -g 1000 SALTWEBCONSOLE

サービスがOracle Tuxedoアクセス制御セキュリティ・データ・ファイルに追加されていない場合、有効なOracle Tuxedoユーザー名とパスワードを持つあらゆるユーザーがSALT Webコンソールにアクセスできます。

強制アクセス制御リスト・セキュリティ
"*RESOURCES"セクションでSECURITYを値MANDATORY_ACLで構成すると、Oracle Tuxedoアクセス制御リスト・セキュリティが有効になります。SALT構成ツールにアクセスするユーザーは、構成ツールへのアクセスを許可されたグループに属する有効なOracle Tuxedoユーザー名とパスワードの提示を要求されます。正しく提示できなかった場合、アクセスは拒否されます。次の例は、UBBCONFIGファイルの"*RESOURCES"セクションの例を示しています。

例3-5 強制アクセス制御リスト・セキュリティの場合のUBBCONFIG *RESOURCESセクション

*RESOURCES
IPCKEY 15301
DOMAIN mydomain
MASTER machine1
MAXACCESSERS 50
MAXSERVERS 10
MAXSERVICES 40
MODEL SHM
LDBAL N
SECURITY MANDATORY_ACL

構成ツールへのアクセス制御は、"tpacladd"コマンドを使用して追加できます。次の例では、Tuxedoアプリケーション・ドメインのアクセス制御リストに構成ツール・サービス「SALTWEBCONSOLE」が追加されます。

$ tpacladd -g 1000 SALTWEBCONSOLE

サービスがOracle Tuxedoアクセス制御セキュリティ・データ・ファイルに追加されていない場合、SALT Webコンソールにアクセスできません。

関連項目:

tmadmin

tmloadrepos

UBBCONFIG(5)

WSDFのドキュメント

SALTプログラミング・ガイド

SALTリファレンス・ガイド

SALTの相互運用性

親トピック: セキュリティ