WebSphere Enterprise Service Bus for z/OS バージョン 6.2.0 オペレーティング・システム: z/OS


管理セキュリティー

管理セキュリティーを使用すると、セキュリティーが少しでも使用されるかどうか、および認証が行われるレジストリーのタイプなどの値が決定され、その多くがデフォルトとして機能します。管理セキュリティーを誤って有効にすると、管理コンソールから締め出されたり、サーバーが異常終了する原因になる場合があるため、適正に計画する必要があります。

管理セキュリティーは、WebSphere® ESB の広範なセキュリティー設定をアクティブにする「大型スイッチ」と考えることができます。 これらの設定の値は指定できますが、その値は管理セキュリティーがアクティブになるまで有効になりません。これらの設定には、ユーザーの認証、Secure Sockets Layer (SSL) の使用、ユーザー・アカウント・リポジトリーの選択などがあります。 特に、認証や役割ベースの許可などのアプリケーション・セキュリティーは、管理セキュリティーがアクティブにならない限り、実施されません。管理セキュリティーは、デフォルトで有効になっています。

管理セキュリティーは、セキュリティー・ドメイン全体に対して有効になっているセキュリティー構成を表します。 セキュリティー・ドメインは、同じユーザー・レジストリー・レルム名によって構成されているすべてのサーバーで成り立っています。 場合によっては、レルムがローカルのオペレーティング・システム・レジストリーのマシン名になることがあります。 この場合は、すべてのアプリケーション・サーバーが同じ物理マシン上に存在する必要があります。その他の場合は、レルムがスタンドアロンの Lightweight Directory Access Protocol (LDAP) レジストリーのマシン名になることがあります。

LDAP プロトコルをサポートするユーザー・レジストリーにリモート側でアクセスできるため、複数のノード構成がサポートされています。このため、認証はどこからでも有効にすることができます。

セキュリティー・ドメインの基本的な要件は、そのセキュリティー・ドメイン内部の 1 つのサーバーからレジストリーまたはリポジトリーによって返されるアクセス ID が、セキュリティー・ドメイン内部にあるそれ以外のサーバーのレジストリーまたはリポジトリーから返されるアクセス ID と同じであるということです。アクセス ID はユーザーの固有識別情報であり、リソースへのアクセスが許可されるかどうかを決定するため許可時に使用されます。

管理セキュリティー構成は、セキュリティー・ドメイン内部のすべてのサーバーに対して適用されます。

管理セキュリティーをオンにする目的

管理セキュリティーをオンにすると、ご使用のサーバーを許可されていないユーザーから保護する設定がアクティブになります。 プロファイルの作成時は、管理セキュリティーがデフォルトで有効になっています。開発システムなど、セキュリティーが必要ない環境も存在します。これらのシステムでは、管理セキュリティーを無効にすることができます。 ただし、ほとんどの環境では、許可されていないユーザーが管理コンソールやビジネス・アプリケーションにアクセスできないようにすることが必要です。 アクセスを制限する場合は、管理セキュリティーを有効にする必要があります。

管理セキュリティーによる保護の対象

セキュリティー・ドメインの管理セキュリティーを構成するには、以下に示すテクノロジーを構成することが必要です。
  • HTTP クライアントの認証
  • IIOP クライアントの認証
  • 管理コンソールのセキュリティー
  • ネーミング・セキュリティー
  • SSL トランスポートの使用
  • サーブレット、エンタープライズ Bean、および MBean のロール・ベースの許可検査
  • ID (RunAs) の伝搬
  • CBIND 検査
  • 共通ユーザー・レジストリー
  • 認証メカニズム
セキュリティー・ドメインの動作を定義するその他のセキュリティー情報 (以下参照)
  • 認証プロトコル (Remote Method Invocation over Internet Inter-ORB Protocol (RMI/IIOP) セキュリティー)
  • その他の各種属性

concept 概念トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.zseries.doc/doc/csec_adminsec.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。