|
IIOPアプリケーションゲートウェイ説明書 (運用管理Webサーバ編)
|
目次
索引
 
|
5.6 アクセス制御設定
本節では、グループ設定の設定項目、
要求元制御設定の設定項目、
中継先PROXYサーバ制御設定の設定項目、
中継先サーバホスト制御設定の設定項目、
中継先サーバオブジェクト制御設定の設定項目、
中継先サーバオペレーション制御設定の設定項目があります。
グループ名設定は、ホスト名、オブジェクト名、オペレーション名それぞれについて設定します。以下にホスト名グループ設定、オブジェクト名グループ設定、オペレーション名グループ設定の設定項目について説明します。
以下にホスト名グループ設定の設定項目について説明します。
- グループ名
- アクセス制御を行うグループのグループ名です(省略できません)。
- グループ名は、英数字と一部特殊文字(特殊文字セット2)で16文字まで指定できます。
- ホスト名
- グループを構成するクライアントのホスト名またはIPアドレスです(省略できません)。
- ホスト名は64文字まで指定できます。
- 指定形式には、‘*’1文字で指定する形式と、ホスト名形式、IPアドレス形式があります。
- 書式を以下に示します。
‘*’1文字で指定する形式
- ‘*’1文字で指定した場合には、全てのホストを含むことになります。
ホスト名形式
- ホスト名の記述形式には2通りあります。1つは単一のホスト名を指定する形式で、もう1つは複数のホスト名をまとめて指定できる形式です。
- ホスト名は英数字と一部特殊文字(特殊文字セット2)で指定します。
1. 単一ホスト名を指定する形式
- 以下にその例を示します。
2. 複数ホスト名を指定する形式
- 先頭に‘*’を記述することで、複数のホスト名をまとめて指定します。
‘*’の次に‘.’がなければエラーとなります。
以下にその例を示します。
先頭に‘*’を指定した記述形式では、そこに含まれる全てのサブドメイン内のホストも含まれるため、上記の例では以下のホストも含まれることになります。
host1.fujitsu.co.jp
host2.bumon.fujitsu.co.jp
|
IPアドレス名形式
- IPアドレスは“X1.X2.X3.X4[/nn]”の形式で入力します。
X1は1〜255、X2〜X4は0〜255までの10進数または後述の規則に従い、‘*’(0〜255と等価)を指定することができます。
最後の‘/nn’は先頭からの有効ビット数で、nnは以下の範囲で指定します。
X1.*.*.*/nn nn:1〜8
X1.X2.*.*/nn nn:1〜16
X1.X2.X3.*/nn nn:1〜24
X1.X2.X3.X4/nn nn:1〜32
|
IPアドレスの記述形式には、以下の3つの形式があります。
1. 単一ホストのIPアドレスを指定する形式
- 以下にその例を示します。
2. 複数ホストのIPアドレスを指定する形式(その1)
- IPアドレスの下位フィールドに‘*’を利用することで、数値で示された全てのネットワークに含まれるホストを指定することができます。
“*.*.*.*”の指定はできません。
以下にその例を示します。‘*’の位置は、下図のいずれかの形式となります。
10.*.*.* (10.0.0.0〜10.255.255.255)
10.67.*.* (10.67.0.0〜10.67.255.255)
10.67.89.* (10.67.89.0〜10.67.89.255)
|
3. 複数ホストのIPアドレスを指定する形式(その2)
- 有効ビット数指定を利用することで、複数のサーバをより効率的に指定することができます。
以下にその例を示します。
172.16.128.*/20 (172.16.128.0〜172.16.143.255)
|
上記の例では、先頭から20ビットが指定有効範囲となります。
1つのフィールドは8ビットに相当するので、3番目のフィールドの上位4ビットまでが指定対象となります。
従って上記の例では、
172.16.128.0(=172.16.128.0+0.0.0.0)〜172.16.143.255(=172.16.128.0+0.0.15.255)
がその指定範囲となります。
図5.6にホスト名グループ設定(追加)の設定例を示します。なお、設定時には、現在設定されている情報が表示されます。
図5.6 ホスト名グループ設定(追加)の設定例
以下にオブジェクト名グループ設定の設定項目について説明します。
- グループ名
- アクセス制御を行うグループのグループ名です(省略できません)。
- グループ名は、英数字と一部特殊文字(特殊文字セット2)で16文字まで指定できます。
- オブジェクト名
- グループを構成するオブジェクト名です(省略できません)。
- Interstage Proxyではオブジェクト名をインターフェースリポジトリ形式(IDL:module/interface:version)で記述します
- オブジェクト名は、英数字と一部特殊文字(特殊文字セット3)で4〜255文字まで指定できます。インターフェースリポジトリ形式の"IDL:"は省略できません。
図5.7にオブジェクト名グループ設定(追加)の設定例を示します。なお、設定時には、現在設定されている情報が表示されます。
図5.7 オブジェクト名グループ設定(追加)の設定例
以下にオペレーション名グループ設定の設定項目について説明します。
- グループ名
- アクセス制御を行うグループのグループ名です(省略できません)。
- グループ名は、英数字と一部特殊文字(特殊文字セット2)で16文字まで指定できます。
- オブジェクト名
- グループを構成するオブジェクト名です(省略できません)。
- Interstage Proxyではオブジェクト名をインターフェースリポジトリ形式(IDL:module/interface:version)で記述します
- オブジェクト名は、英数字と一部特殊文字(特殊文字セット3)で4〜255文字まで指定できます。インターフェースリポジトリ形式の"IDL:"は省略できません。
- オブジェクト名を省略してオペレーション名を設定することはできません
- オペレーション名
- グループを構成するオペレーション名です(省略できません)。
- オペレーション名は、英数字と一部特殊文字(特殊文字セット4)で64文字まで指定できます。
図5.8にオペレーション名グループ設定(追加)の設定例を示します。なお、設定時には、現在設定されている情報が表示されます。
図5.8 オペレーション名グループ設定(追加)の設定例
以下に要求元制御設定の設定項目について説明します。
- 要求元制御を行う
- 要求元制御を行う場合は、"要求元制御を行う"のチェックボックスをチェックします。
- アクセス制御タイプ
- アクセス制御タイプの設定は、グループごとのチェックボックスにチェックした場合にどのような意味を持たせるかを決定します。
- 許可、禁止のうちのいずれかを指定します。
[注意]
- "要求元制御を行う"をチェックした場合、グループごとのチェックボックスのチェックを行う必要があります。
図5.9に要求元制御設定の設定例を示します。図5.9の例では、gr1グループは許可されており、その他のグループは禁止されています。
図5.9 要求元制御設定の設定例
以下に中継先PROXYサーバ制御設定の設定項目について説明します。
- 中継先PROXYサーバ制御を行う
- PROXYサーバの中継先PROXYサーバ制御を行う場合は、"中継先PROXYサーバ制御を行う"のチェックボックスをチェックします。
- アクセス制御タイプ
- アクセス制御タイプの設定は、グループごとのチェックボックスにチェックした場合にどのような意味を持たせるかを決定します。
- 許可、禁止のうちのいずれかを指定します。
[注意]
- "中継先PROXYサーバ制御を行う"をチェックした場合、グループごとのチェックボックスをチェックする必要があります。
図5.10に中継先PROXYサーバ制御設定の設定例を示します。図5.10の例では、gr2グループが許可されており、その他のグループについて禁止されています。
図5.10 中継先PROXYサーバ制御設定の設定例
以下に中継先サーバホスト制御設定の設定項目について説明します。
- 中継先サーバホスト制御を行う
- 中継先サーバホスト制御を行う場合は、"中継先サーバホスト制御を行う"のチェックボックスをチェックします。
- アクセス制御タイプ
- アクセス制御タイプの設定は、グループごとのチェックボックスにチェックした場合にどのような意味を持たせるかを決定します。
- 許可、禁止のうちのいずれかを指定します。
[注意]
- "中継先サーバホスト制御を行う"をチェックした場合、グループごとのチェックボックスをチェックをする必要があります。
図5.11に中継先サーバホスト制御設定の設定例を示します。図5.11の例では、hostgr01グループが許可されており、その他のグループについて禁止されています。
図5.11 中継先サーバホスト制御設定の設定例
以下に中継先サーバオブジェクト制御設定の設定項目について説明します。
- 中継先サーバオブジェクト制御を行う
- 中継先サーバオブジェクト制御を行う場合は、"中継先サーバオブジェクト制御を行う"のチェックボックスをチェックします。
- アクセス制御タイプ
- アクセス制御タイプの設定は、グループごとのチェックボックスにチェックした場合にどのような意味を持たせるかを決定します。
- 許可、禁止のうちのいずれかを指定します。
[注意]
- "中継先サーバオブジェクト制御を行う"をチェックした場合、グループごとのチェックボックスをチェックする必要があります。
図5.12に中継先サーバオブジェクト制御設定の設定例を示します。図5.12の例では、obj1grグループが許可されており、その他のグループについて禁止されています。
図5.12 中継先サーバオブジェクト制御設定の設定例
以下に中継先サーバオペレーション制御設定の設定項目について説明します。
- 中継先サーバオペレーション制御を行う
- 中継先サーバオペレーション制御を行う場合は、"中継先サーバオペレーション制御を行う"のチェックボックスをチェックします。
- アクセス制御タイプ
- アクセス制御タイプの設定は、グループごとのチェックボックスにチェックした場合にどのような意味を持たせるかを決定します。
- 許可、禁止のうちのいずれかを指定します。
[注意]
- "中継先サーバオペレーション制御を行う"をチェックした場合、グループごとのチェックボックスをチェックする必要があります。
図5.13に中継先サーバオペレーション制御設定の設定例を示します。図5.13の例では、op1グループが許可されており、その他のグループについて禁止されています。
図5.13 中継先サーバオペレーション制御設定の設定例
[備考]
- 中継先サーバオペレーション制御設定において、ネーミングサービスへのサーバオブジェクトリファレンス取得要求(resolve)のみ中継を許可する設定を行うことを推奨します。
All Rights Reserved, Copyright (C) 富士通株式会社 2000-2006