5.2.3.1.1 インバウンド・リクエストのセキュリティ・パラメータの決定
Oracle Tuxedo側の構成
次の表に、UBBCONFIGおよびDMCONFIGファイルのSECURITYパラメータの設定を示します。これは、ホスト・システムからのインバウンド・リクエストに対するローカル・ドメインとホスト・システムのセキュリティの組合せを実現するために必要なものです。
ノート:
表に示されていないセキュリティ設定の組合せは、予期しない結果をもたらします。表5-1 ホスト・システムからのインバウンド・リクエストのセキュリティ設定
| セキュリティの組合せ | 設定 | ||||
|---|---|---|---|---|---|
| ロード | ホスト | UBBCONFIG SECURITY |
DM_LOCAL_DOMAI NS SECURITY |
DM_SNALINKS SECURITY |
リモート検証 |
| いいえ | いいえ | NONEまたはAPP_PW
|
NONEまたはAPP_PW
|
LOCAL
|
非該当 |
| はい | いいえ | USER_AUTH、ACLまたはMANDATORY_ACL
|
DM_USER_PW
|
LOCAL
|
INVALID |
| いいえ | はい | NONEまたはAPP_PW
|
NONEまたはAPP_PW
|
IDENTIFY
|
非該当 |
| はい | はい | USER_AUTH、ACLまたはMANDATORY_ACL
|
DM_USER_PW
|
IDENTIFY
|
UID |
ホスト・システムから送信されるリクエストごとに、ローカル・ドメインが会話型通信起動リクエストからリモートのユーザーIDまたはユーザーIDおよびパスワードを抽出し、ドメイン・セキュリティ表を確認します。この表には、サービスごとに保守されるローカル・プリンシパル・ユーザーIDおよびリモート・ユーザーIDのペアが含まれています。リモート・ユーザーIDはローカル・プリンシパル・ユーザーIDにマップされています。ローカル・プリンシパル・ユーザーIDとパスワードは、UBBCONFIGファイルに指定されている詳細なACLチェックに使用されます。直接ユーザーIDマッピング・オプションが指定されている場合、リモート・ユーザーIDはローカル・プリンシパル・ユーザーIDとして使用されます。
ローカル・ドメインは、ホスト・システムからリクエストを受信すると、ローカル・サービスのDMCONFIGファイルのACLをチェックし、リモート・ドメインからのリクエストが許可されているか確認します。DMCONFIGファイルにACLが含まれない場合、サービスはすべてのリクエストからアクセス可能です。
メインフレーム側の構成
開始する前に、各VTAM LU 6.2ペアに関する次の情報をVTAMシステム管理者から入手してください。
- TMAとCICSの通信で使用されるLUペア: CRMで使用できるローカルLUとCICSで使用されるパートナLU。
- ペアの各メンバーのネットワークIDとLU識別子。
- ACBにNQNAMEオプションが指定されているかどうか。これを指定すると、ネットワーク修飾名のサポートが有効になります。
次のいずれかの方法を選択して、z/OSでCRM LUを構成できます。
- セキュリティ・プロファイルを定義します
- LUペアがネットワーク修飾名をサポートできる(NQNがLUADD文で指定されている)場合、両方のLUの
RDEFINE構文は次のとおりです:RDEFINE APPCLU local-netid.luid1.remote-netid.luid2 UACC(NONE) SESSION(SESSKEY(APPCPWD) CONVSEC(ALREADYV)もう一方の側:
RDEFINE APPCLU local-netid.luid2.remote-netid.luid1 UACC(NONE) + SESSION(SESSKEY(APPCPWD) CONVSEC(ALREADYV))
- LUペアがネットワーク修飾名をサポートできる(NQNがLUADD文で指定されている)場合、両方のLUの
- 両方のLUがネットワーク修飾名をサポートできず(NONQNがLUADD文で指定されているか、そのデフォルトとして使用されている)、両方のLUがnetwork-id上に存在する場合、それらのRDEFINE構文は次のとおりです。
RDEFINE APPCLU local-netid.luid1.luid2 UACC(NONE) SESSION(SESSKEY(APPCPWD) CONVSEC(ALREADYV))もう一方の側:
RDEFINE APPCLU local-netid.luid2.luid1 UACC(NONE) + SESSION(SESSKEY(APPCPWD) CONVSEC(ALREADYV))local-netid/remote-netid: パートナのネットワークID (NETID)。これらのIDは、SYS1.VTAMLSTのATCSTRxxメンバー内にあるVTAM開始オプションNETIDで指定されます。luid1/luid2: パートナのLU名。それぞれのケースで、最初に指定されるLU名はローカルLU名で、2番目のLU名はパートナLU名です。
ノート:
- 最初の2つの修飾子(
netidおよびluid)にアスタリスク(*)や他の汎用文字を指定しないでください。 - NONQNとNQNのどちらを指定するかをメインフレーム管理者に確認する必要があります。
- CRM LUのVTAM APPL定義を変更します。パラメータ
SECACPTは必須で、その値はALREADYVである必要があります。
親トピック: セキュリティ・パラメータの決定