4.1 Tuxedoからメインフレームにアクセスする際のセキュリティ・チェック

次の図に、TMA TCP Gatewayからメインフレームにアクセスする際のセキュリティ検証の処理フローを示します。

図4-1 Tuxedoからメインフレームへのトランザクションに対するセキュリティ・チェック

1. クライアント・プログラムがtpinit()を実行すると、ユーザーのTuxedo識別子がtpusrファイルと照合され検証されます。
2. クライアント・プログラムがtpcall()またはtpacall()を発行すると、Tuxedoはtpaclファイルと照合して、そのユーザーにゲートウェイ・サービスを呼び出す権限があるかどうかを検証します。
3. ゲートウェイが最初の接続を確立するときに、接続に関するセキュリティ情報(GWICONFIGファイルのRMTNAMEとPASSWORDに指定されている情報)がTMA TCP Gatewayからリモート・ゲートウェイに渡されます。RMTNAMEとPASSWORDの値が、リモート・ゲートウェイに構成されている値と一致すれば、接続が確立されます。

   リクエストの送信時に毎回、TMA TCP Gatewayからリモート・ゲートウェイにユーザーのTuxedo識別子が渡されます。

   ノート:

   権限のチェックを通過するには、ユーザーのTuxedo識別子がメインフレームのユーザーIDと正確に一致している必要があります。
4. リモートのメインフレーム・ゲートウェイが、指定のユーザーIDの代理として動作するプロキシを起動します。
5. プロキシが、権限をチェックするシステム・セキュリティを使用して指定のサービスを呼び出します。