Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

付録B コンポーネントトランザクションサービスの認証とアクセス制御の設定> B.3 セキュリティ設計(ユーザ認証とアクセス制御)> B.3.2 アクセス制御

B.3.2.4 アクセス制御対象のIDL定義

 トランザクションアプリケーションに対してアクセス制御を行う場合、オペレーションのパラメタとして、InfoDirectoryに登録したユーザのDNとパスワードを指定します。

 ユーザを識別する情報としては、ユーザ認証と同様に、ユーザ名とユーザのDNが使用できます。次にユーザ名を使用する場合と、ユーザのDNを使用する場合のIDL定義について説明します。

ユーザ名を使用する場合

 ユーザ名を使用する場合、実際の業務上のデータ以外に、オペレーションのstring型のパラメタとしてユーザ名とパスワードを指定するパラメタをIDL定で定義します。また、このパラメタをワークユニット定義に指定します。なお、この2つのパラメタのオペレーション内での順番は、任意です。

  IDL例

    module MOD1{
      interface   INTF1{
       long FUNC(in string   username,   // ユーザ名通知用のパラメタ
                 in string   password,   // パスワード通知用のパラメタ
                 in long     inlong,     // 一般データ
                 out long    outlong     // 一般データ
                  );
      };
    };

ユーザのDNを使用する場合

 ユーザのDNを使用する場合、実際の業務上のデータ以外に、オペレーションのstring型のパラメタとしてユーザのDNとパスワードを指定するパラメタをIDL定義で定義します。また、このパラメタをワークユニット定義に指定します。なお、この2つのパラメタのオペレーション内での順番は、任意です。

  IDL例

    module  MOD1 {
      interface INTF1 {
        long  ope1(in  string userDN,     // ユーザDN通知用のパラメタ
                   in  string password,   // パスワード通知用のパラメタ
                   in  long   indata,     // 一般のデータ
                   out long   outdata     // 一般のデータ
                  );
      };
    };

 アクセス制御対象のワークユニット内のオブジェクト、および、アクセス制御対象であるオブジェクトのオペレーションで、ユーザ名(ユーザ名を使用する場合)またはユーザのDN(ユーザのDNを使用する場合)とパスワードを設定するパラメタを持たないオペレーションの呼び出し時は、アクセス制御は実施されません。


目次 索引 前ページ次ページ

Copyright 2006 FUJITSU LIMITED