| Interstage Application Server アプリケーション作成ガイド (コンポーネントトランザクションサービス編) |
|
目次
索引
|
| 第5章 Interstageの特徴的な機能 | > 5.5 アクセス制御を行うアプリケーションの作成 |
ユーザDNによるアクセス制御を行うトランザクションアプリケーションのIDLは、ユーザのDNとパスワードを指定するためのstring型のパラメタが必要となり、“セキュリティシステム運用ガイド”の“アクセス制御対象のIDL定義”に記述された形式をとります。
この2つのパラメタが、ワークユニット定義のUser DN Param:ステートメントとPassword Paramステートメントで指定され、実際のオブジェクトのオペレーションの呼び出し時に、Interstageによりチェックされます。
したがって、アクセス制御を使用するアプリケーションは、クライアント側でサーバオブジェクトのオペレーションを呼び出す際に、この2つの情報の設定が必要となります。ユーザのDNには1023バイト以内の文字列が使用可能です。パスワードには128バイト以内の文字列が使用可能です。ただし、パスワードにはASCIIコード系の文字以外は使用できません。
また、サーバオブジェクト側では、この2つの情報の扱いは任意です。特別な処理は不要です。
なお、アクセス権のないユーザからのオペレーション呼び出し時は、復帰値10006でオペレーション呼び出しが失敗します。
ユーザ名によるアクセス制御を行うトランザクションアプリケーションのIDLは、ユーザ名とパスワードを指定するためのstring型のパラメタが必要となり、“セキュリティシステム運用ガ
イド”の“アクセス制御対象のIDL定義”に記述された形式をとります。
この2つのパラメタが、ワークユニット定義のUser name Param:ステートメントとPassword Paramステートメントで指定され、実際のオブジェクトのオペレーションの呼び出し時に、Interstageによりチェックされます。
したがって、アクセス制御を使用するアプリケーションは、クライアント側でサーバオブジェクトのオペレーションを呼び出す際に、この2つの情報の設定が必要となります。ユーザ名には64バイト以内の文字列が使用可能です。パスワードには64バイト以内の文字列が使用可能です。ただし、ユーザ名およびパスワードにはASCIIコード系の文字以外は使用できません。ただし、Webサーバのオンライン照合機能と連携する場合は、Webサーバのオンライン照合機能で使用することができる文字列に制限されます。
また、サーバオブジェクト側では、この2つの情報の扱いは任意です。特別な処理は不要です。
なお、アクセス権のないユーザからのオペレーション呼び出し時は、復帰値10006でオペレーション呼び出しが失敗します。
|
目次
索引
|