1. Mainframe Adapter for TCP CICSユーザーズ・ガイド
  2. Oracle TMA TCPのセキュリティの構成
  3. セキュリティが確保されたサービス・リクエストの処理
  4. UNIXからメインフレームにアクセスする際のセキュリティ・チェック

3.1.2 UNIXからメインフレームにアクセスする際のセキュリティ・チェック

次の図に、メインフレームからUNIX上のTMA TCP Gatewayへのセキュリティ検証の処理フローを示します。

図3-2 メインフレームからUNIXへのトランザクションに対するセキュリティ・チェック

メインフレームからUNIXへのトランザクションに対するセキュリティ・チェックの図
  1. ユーザーにクライアントのトランザクションを開始する権限があるかどうか、ユーザーID(メインフレームのログイン時に確立されるID)がシステムのセキュリティによってチェックされます。
  2. ユーザーにリクエストをゲートウェイに送信する権限があるかどうか、ユーザーIDがシステムのセキュリティによってチェックされます。
  3. リクエストの送信時に毎回、ゲートウェイからTuxedoゲートウェイにユーザーIDが渡されます。

    ノート:

    権限のチェックを通過するには、ユーザーのTuxedo識別子がメインフレームのユーザーIDと正確に一致している必要があります。
  4. TMA TCP GatewayがメインフレームのユーザーIDをTuxedoのユーザーIDにマップし、そのユーザーのかわりとなってサービス・リクエストを発行します。
  5. Tuxedoサーバーがtpaclファイルに基づいてアクセス・チェックを実行して、リクエストされたサービスに対するアクセス権限がユーザーにあるかどうかを検証します。

親トピック: セキュリティが確保されたサービス・リクエストの処理