1. Mainframe Adapter for TCP IMSユーザーズ・ガイド
  2. Oracle Tuxedo Mainframe Adapter for TCPのセキュリティの構成
  3. UNIXからメインフレームにアクセスする際のセキュリティ・チェック

3.2 UNIXからメインフレームにアクセスする際のセキュリティ・チェック

次の図に、メインフレームからUNIX上のTMA TCP Gatewayへのセキュリティ検証の処理フローを示します。

図3-2 メインフレームからUNIXへのトランザクションに対するセキュリティ・チェック


メインフレームからUNIXへのトランザクションに対するセキュリティ・チェック

  1. クライアントを開始する前に、認証チェックがメインフレームのセキュリティ・パッケージによって行われます。
  2. クライアントからのトランザクション・リクエストがメインフレームのゲートウェイに渡されます。
  3. 信頼できる送信元から送信されてきたリクエストという前提に基づき、UNIXのゲートウェイでトランザクション・リクエストを受け付けます。パスワードは渡されません。

    ノート:

    これらのファイル内のユーザーIDは、Tuxedo環境とメインフレーム環境で一致している必要があり、一致しない場合はセキュリティ違反が発生します。
  4. appkeyを復号化し、ユーザー番号とグループ番号を取得します。ユーザー名をセキュリティ・システムと照合して検証します。ユーザー名が有効であり、ユーザーにトランザクションの実行権限がある場合は、トランザクション・リクエストが受け付けられます。ユーザー名が有効でない場合、リクエストは拒否され、セキュリティ違反が発生します。
  5. ユーザー名が受け付けられた場合、トランザクション・リクエストはサーバーに届き、処理は完了します。

親トピック: Oracle Tuxedo Mainframe Adapter for TCPのセキュリティの構成