|
IIOPアプリケーションゲートウェイ説明書 (運用管理Webサーバ編)
|
目次
索引
 
|
2.2 アクセス制御機能
Interstage Proxyでは、信頼のおけるクライアントからの要求だけを中継できるようにすることが可能であり、システム全体の安全性を高めることができます。また、中継先のPROXYサーバ、サーバホスト、サーバオブジェクト、サーバオペレーションを制限することも可能です。これらは要求元アクセス制御機能、中継先PROXYサーバ制御機能、中継先サーバホストアクセス制御機能、中継先サーバオブジェクトアクセス制御機能、中継先サーバオペレーションアクセス制御機能といい、5つを総称しアクセス制御機能といいます。
なお、各アクセス制御設定方法の詳細については、“5.6 アクセス制御設定”を参照してください。
要求元アクセス制御機能は、クライアント(要求元アクセス制御を行うInterstage ProxyにアクセスするクライアントもしくはInterstage Proxy)のホスト名またはIPアドレスの集合をグループとして、グループ単位で制限できます。
図2.4にその概要を示します。
図2.4 要求元アクセス制御機能の概要
中継先PROXYサーバアクセス制御機能は、中継先PROXYサーバが動作するホスト名またはIPアドレスの集合をグループとして、グループ単位で制限できます。
図2.5にその概要を示します。
図2.5 中継先PROXYサーバアクセス制御機能の概要
中継先サーバホストアクセス制御機能は、サーバアプリケーションが動作するホスト名またはIPアドレスの集合をグループとして、グループ単位で制限できます。
図2.6にその概要を示します。
図2.6 中継先サーバホストアクセス制御機能の概要
中継先サーバオブジェクトアクセス制御機能は、オブジェクト名の集合をグループとして、グループ単位で制限できます。
図2.7にその概要を示します。
図2.7 中継先サーバオブジェクトアクセス制御機能の概要
中継先サーバオペレーションアクセス制御機能は、オブジェクトのもつオペレーション名の集合をグループとして、グループ単位で制限できます。
図2.8にその概要を示します。
図2.8 中継先サーバオペレーションアクセス制御機能の概要
[備考]
- Interstage Proxyでのオブジェクト名とはCORBAアプリケーションにおけるインタフェースリポジトリ名です。“IDL:モジュール名/インタフェース名:バージョン”で指定します。
- オペレーション名とはIDL定義ファイルのオペレーション宣言におけるメソッド名です。
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006