1. Mainframe Adapter for TCP IMSユーザーズ・ガイド
  2. Oracle Tuxedo Mainframe Adapter for TCPのセキュリティの構成
  3. Tuxedoからメインフレームにアクセスする際のセキュリティ・チェック

3.1 Tuxedoからメインフレームにアクセスする際のセキュリティ・チェック

次の図は、UNIX上のTMA TCP Gatewayからメインフレームへのセキュリティ検証の処理フローを示しています。

図3-1 UNIXからメインフレームへのトランザクションに対するセキュリティ・チェック


UNIXからメインフレームへのトランザクションに対するセキュリティ・チェック

  1. UNIX上でユーザーが有効かどうかを検証します。ユーザーが有効であれば、アクセスは許可され、ユーザーが無効であれば、アクセスは拒否されます。
  2. ユーザー名(tpusrファイルを確認)、グループ(tpgrpファイルを確認)およびACL (tpaclファイルを確認)を検証します。3つとも合格した場合は、トランザクション・リクエストの処理が開始されます。3つのうちいずれかが拒否された場合は、トランザクション・リクエストは停止し、セキュリティ違反が発生します。

    ノート:

    これらのファイル内のユーザーIDは、Tuxedo環境とメインフレーム環境で一致している必要があり、一致しない場合はセキュリティ違反が発生します。
  3. 信頼できる送信元から送信されてきたリクエストという前提に基づき、メインフレームのゲートウェイでトランザクション・リクエストを受け付けます。パスワードは渡されません。
  4. トランザクションに関連付けられているユーザー名をセキュリティ・システム(RACFなど)と照合して検証します。ユーザー名が有効でない場合、リクエストは拒否され、セキュリティ違反が発生します。
  5. サーバーにトランザクション・リクエストが届き、処理が完了します。

親トピック: Oracle Tuxedo Mainframe Adapter for TCPのセキュリティの構成