1. Mainframe Adapter for TCP CICSユーザーズ・ガイド
  2. Oracle TMA TCPのセキュリティの構成
  3. セキュリティが確保されたサービス・リクエストの処理
  4. UNIXからメインフレームにアクセスする際のセキュリティ・チェック

3.1.1 UNIXからメインフレームにアクセスする際のセキュリティ・チェック

次の図に、UNIX上のTMA TCP for CICSからメインフレームへのセキュリティ検証の処理フローを示します。

図3-1 UNIXからメインフレームへのトランザクションに対するセキュリティ・チェック

UNIXからメインフレームへのトランザクションに対するセキュリティ・チェックの図
  1. TMA TCP Gatewayのクライアント・プログラムがtpinit()を実行するときに、ユーザーのTuxedo識別子がtpusrファイルと照合されて検証されます。
  2. クライアント・プログラムがtpcall()またはtpacall()を発行すると、Tuxedoはtpaclファイルと照合して、そのユーザーにゲートウェイ・サービスの実行権限があるかどうかを検証します。
  3. リクエストの送信時に毎回、TMA TCP GatewayからリモートのTMA TCP for CICSゲートウェイ(ハンドラ)にユーザーのTuxedo識別子が渡されます。

    ノート:

    権限のチェックを通過するには、ユーザーのTuxedo識別子がメインフレームのユーザーIDと正確に一致している必要があります。

    TMA TCP Gateway 22cの機能は、TMA TCP Gateway 12.1.3以前とは異なります。

    TMA TCP Gateway 12.1.3がTMA TCP CICS 22cとの接続を確立するには、RP001をインストールする必要があります(2024年3月にリリース)。これにより、TMA TCP Gateway 22cとTMA TCP Gateway 12.1.3間の相互運用性が実現されます。

    TMA TCP Gateway 12.1.3の最初の接続を確立するために、接続に関するセキュリティ(GWICONFIGファイルのRMTNAMEPASSWORDに指定されているもの)がTMA TCP Gatewayからリモート・ゲートウェイに渡されます。RMTNAMEPASSWORDは、接続を確立するためにリモート・ゲートウェイに構成されている値と一致する必要があります。

  4. リモートのTMA TCP for CICSゲートウェイのハンドラが、指定のユーザーIDの代理として動作するアプリケーション・ハンドラを起動します。
  5. アプリケーション・ハンドラが、権限をチェックするシステム・セキュリティを使用して指定のサービスを呼び出します。

    ノート:

    CICSアプリケーション・プログラムの起動(EXEC CICS START TRANSID)を成功させるために、ユーザーIDの引継ぎに関するセキュリティ定義の更新が必要になる場合があります。この要件に該当するかどうか、メインフレームのセキュリティ管理者に確認してください。

親トピック: セキュリティが確保されたサービス・リクエストの処理