5.2 ユーザーIDのマッピング
ユーザーIDはATMIおよびメインフレーム環境のシステム・リソースへのアクセスを制御するために使用されます。ATMIおよびメインフレーム環境がユーザーIDを使用するにはいずれの側もセキュリティ・メカニズムを配備しておく必要があります。ATMIドメインでは、セキュリティ・メカニズムは認証サーバーです。ホスト・システムでは、セキュリティ・メカニズムは外部セキュリティ・マネージャです。次の図は、Oracle Tuxedo Mainframe Adapter for SNAのセキュリティ要素を示しています。
Oracle Tuxedo Mainframe Adapter for SNAソフトウェアでは、ドメイン間でユーザーIDを2つの方法で共有できます。
- ATMI/ホスト間ユーザーIDマッピング
- 直接ユーザーIDマッピング
図5-1 Oracle Tuxedo Mainframe Adapter for SNAのセキュリティ要素
注意:
混合環境でのセキュリティは、上の図に示されているよりも複雑です。稼働するセキュリティ・メカニズムが配備されていないドメインは、ユーザーIDを「信頼できるユーザー」とみなしてすべてのトランザクション・リクエストを受け入れます。ドメイン・セキュリティの詳細は、該当するATMI製品ドキュメントを参照してください。