| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第6章 コンポーネントトランザクションサービスの認証とアクセス制御の設定 | > 6.3 セキュリティ設計(ユーザ認証とアクセス制御) | > 6.3.2 アクセス制御 |
トランザクションアプリケーションに対してアクセス制御を行う場合、オペレーションのパラメタとして、InfoDirectoryに登録したユーザのDNとパスワードを指定します。
ユーザを識別する情報としては、ユーザ認証と同様に、ユーザ名とユーザのDNが使用できます。次にユーザ名を使用する場合と、ユーザのDNを使用する場合のIDL定義について説明します。
ユーザ名を使用する場合、実際の業務上のデータ以外に、オペレーションのstring型のパラメタとしてユーザ名とパスワードを指定するパラメタをIDL定義で定義します。また、このパラメタをワークユニット定義に指定します。なお、この2つのパラメタのオペレーション内での順番は、任意です。
IDL例
module MOD1{
interface INTF1{
long FUNC(in string username, // ユーザ名通知用のパラメタ
in string password, // パスワード通知用のパラメタ
in long inlong, // 一般データ
out long outlong // 一般データ
);
};
};
ユーザのDNを使用する場合、実際の業務上のデータ以外に、オペレーションのstring型のパラメタとしてユーザのDNとパスワードを指定するパラメタをIDL定義で定義します。また、このパラメタをワークユニット定義に指定します。なお、この2つのパラメタのオペレーション内での順番は、任意です。
IDL例
module MOD1 {
interface INTF1 {
long ope1(in string userDN, // ユーザDN通知用のパラメタ
in string password, // パスワード通知用のパラメタ
in long indata, // 一般のデータ
out long outdata // 一般のデータ
);
};
};
アクセス制御対象のワークユニット内のオブジェクト、および、アクセス制御対象であるオブジェクトのオペレーションで、ユーザ名(ユーザ名を使用する場合)またはユーザのDN(ユーザのDNを使用する場合)とパスワードを設定するパラメタを持たないオペレーションの呼び出し時は、アクセス制御は実施されません。
|
目次
索引
|