4 Oracle Tuxedo Application Runtime for IMS Usersの構成
この項の内容は次のとおりです。
4.1 一般的な制限事項
DL/I呼出しCHKPは、IMSの最後のチェック・ポイント以降に構築されたメッセージを送信し、行われた変更をコミットするために使用されます。DL/I呼出しROLBは、最後のチェック・ポイント以降に行われたすべての変更および構築されたが送信されなかったすべてのメッセージを中止します。Tuxedo ART for IMSでは、ARTIMPPまたはARTIBMPは、2つのチェック・ポイント間の間隔をトランザクションとして処理する必要があります。さらに、リソース・マネージャが将来追加される可能性があります。
ノート:
NO_XAオプションは、ARTIMPPまたはARTIBMPが常駐している各ドメインで構成できません。
4.2 環境変数
Tuxedo ART for IMSを有効化するには、サーバーを起動する前に次の環境変数を設定する必要があります。
IMSDIRART_IMS_DBART_IMS_CONFIGART_IMS_FMTCOBPATHCOB_LIBRARY_PATH
IMSDIRをTuxedo ART for IMS製品のインストール・ルートを指すように設定し、ART_IMS_CONFIGを構成ファイルの場所を指定するように設定し、ART_IMS_FMTを制御ブロック・ファイルの場所を指定するように設定し、ART_IMS_DBをGSAMファイルの場所を指定するように設定し、COBPATHをCOBOL.gntファイルの場所を指定するように設定する必要があります。
マルチバイト文字セット(MBCS)のサポートを有効化するには、サーバーを起動する前にARTICTLの次の環境変数を設定する必要があります。
INTERCODEEXTERCODE
INTERCODEを、オープン・プラットフォームで使用するエンコーディング・タイプに設定し、EXTERCODEをz/OSプラットフォームで使用するEBCDICエンコーディング・タイプに設定します。
詳細は、『Oracle Tuxedo Application Runtime for IMSリファレンス・ガイド』を参照してください
4.3 構成ファイル
この項のすべての構成ファイルで、キーおよび非リテラル値について大文字小文字が区別されません(例: bool (yes|no)およびenum)。リテラル値とそれらの大文字小文字は保持されます。コメント行には、前に"*"を付ける必要があります。
構成ファイルは次のとおりです。
imstrans.desc: IMSトランザクション・コードを定義しますimsapps.desc: IMSアプリケーションを定義しますimsresource.desc: 永続トランザクションを定義しますimsdbs.desc: IMSデータベースを定義します$appname.psb: PSBを定義します
構成ファイルの一般的な形式を下のリストに示します。
リスト1 一般的な構成ファイルの形式
[section name]
Field1=value1
Field2=value2
….
[section name]
….
[section name]
…詳細は、『Oracle Tuxedo Application Runtime for IMSリファレンス・ガイド』を参照してください
4.4 セキュリティ構成
Tuxedo ART for IMSは、アプリケーション・パスワード(APP_PW)、ユーザー・レベル認証(USER_AUTH)、およびACL/必須ACLの3種類のTuxedoセキュリティ・メカニズムをサポートしています。
4.4.1 認証構成
Oracle Tuxedoでは、セキュリティ・メカニズムのどのタイプでも、すべてのユーザーがOracle Tuxedo ATMIアプリケーションの参加のプロセスの一部としてアプリケーション・パスワードを入力することが要求されますが、Tuxedo ART for IMSでは、IMSがz/OS上に配置されている場合と同じ動作を保持するためにそれは削除されました。ユーザーはアプリケーション・パスワードをNULLとして保持する必要があります。詳細は、『Oracle Tuxedoユーザーズ・ガイド』のATMIアプリケーションにおけるセキュリティの使用に関する項を参照してください。
USER_AUTHおよびACL/必須ACLセキュリティ・メカニズムでは、ユーザーはTuxedo ART for IMSランタイムに参加するために有効なユーザー名とパスワードを入力することが要求されます。ユーザーごとのパスワードは、tpusrという名前のファイルに格納されたユーザー名に関連付けられているパスワードと一致する必要があります。クライアント名は、使用されません。tpusrのパスワードおよびユーザー名に対するユーザーごとのパスワードの照合は、Oracle Tuxedo認証サーバーAUTHSVRによって提供される、Oracle Tuxedo認証サービスAUTHSVCによって行われます。
詳細は、『Oracle Tuxedoユーザーズ・ガイド』のATMIアプリケーションにおけるセキュリティの使用に関する項を参照してください。
Oracle Tuxedoセキュリティが有効な場合、いくつかのTuxedo ART for IMSコンポーネント(imsadmin、ARTICTLおよびDFSRRC00を含む)でセキュリティ・プロファイルが必要です。セキュリティ・プロファイルには、Oracle Tuxedoアプリケーション・パスワード、ユーザー名およびユーザー・パスワードが安全に格納されます。2つのタイプのセキュリティ・プロファイル(Oracle Walletとgenimsprofileによって作成されたプロファイル)がサポートされています。Oracle Walletが推奨されるプロファイル・タイプです。
Oracleユーティリティのorapkiまたはmkstoreを使用して、Oracle Walletを作成し、それにユーザー名とパスワードを追加できます。例:
Oracle Walletを作成するには:
orapki wallet create -wallet <location of the oracle wallet> [ -auto_login_only | -auto_login | -auto_login_local ]
Oracle Walletにアプリケーション・パスワードを追加するには:
mkstore -wrl file:<location of the oracle wallet> -createEntry APP_PASSWORD <Application password>
Oracle Walletにユーザー名を追加するには:
mkstore -wrl file:<location of the oracle wallet> -createEntry USER_NAME <user name>
Oracle Walletにユーザー・パスワードを追加するには:
mkstore -wrl file:<location of the oracle wallet> -createEntry USER_PASSWORD <user password>
親トピック: セキュリティ構成
4.4.2 SSL構成
Tuxedo ART for IMSでは、次の既存のUBBCONFIGファイル・パラメータを使用して、SSL識別文字列およびSSL証明書の暗号化パスワードの場所に関する情報が構成されます。
SEC_PRINCIPAL_NAMESEC_PRINCIPAL_LOCATIONSEC_PRINCIPAL_PASSVAR
詳細は、『Oracle Tuxedoユーザーズ・ガイド』のATMIアプリケーションにおけるセキュリティの使用に関する項を参照してください
親トピック: セキュリティ構成
4.4.3 SIGNコマンド
Tuxedo ART for IMSは3種類のSIGNコマンドをサポートしています。
•/SIGN
•/SIGN
•/SIGN USER-ID PASSWORD
•/SIGN ON USER-ID PASSWORD
•/SIGN OFF親トピック: セキュリティ構成