| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第6章 コンポーネントトランザクションサービスの認証とアクセス制御の設定 | > 6.3 セキュリティ設計(ユーザ認証とアクセス制御) | > 6.3.2 アクセス制御 |
トランザクションアプリケーションに対してアクセス制御を行う場合、アクセス制御の対象として、次の2つを設定することができます。
アクセス制御においても、通常の運用と同様に、ワークユニットはオブジェクトを包含するものとして扱います。いずれか一方に対してアクセス制御の設定をするか、両方に対して設定をすることが可能です。
両方にアクセス制御を設定した場合、クライアントからのオブジェクトのオペレーション呼び出し時には、次のようにアクセス制御が動作します。
ワークユニットに緩いアクセス制限を設定し、そのワークユニット内の特定のサーバオブジェクトに対して、より強いアクセス制限を設定することができます。
このような設定方法を前提にアクセス権設定の対象を決定して、InfoDirectoryへのアクセス権の登録、およびワークユニット定義でのアクセス制御対象の指定を行う必要があります。
AIM連携の場合は、ワークユニットは、アクセス制御の対象に指定できません。各オブジェクトを対象としたアクセス制御を使用してください。
|
目次
索引
|