WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

許可検査

各コントローラー、サーバント、およびクライアントは 、MVS ユーザー ID に関連付けられていなければなりません。 要求がクライアントからサーバーに、またはサーバーから別のサーバーに送られるときに、 WebSphere Application Server for z/OS は要求と一緒にユーザー ID (クライアントまたはサーバー) を渡します。 このように、ユーザー ID に代わって各要求が実行され、 システムは、ユーザー ID がこのような要求を行う権限を持っているかどうかを確認します。

許可検査には、まったく異なった 3 つのレベルがあります。
  1. オペレーティング・システム・レベルのセキュリティー

    認証のこの最初のレベルは、 System Authorization Facility (SAF) クレデンシャルを使用してリソースを保護するために z/OS で必要となります。 このセキュリティーは常に使用可能です。SAF については、コントローラー、サーバント、およびデフォルトのクライアントは、 MVS ユーザー ID に関連付けられていなければなりません。オペレーティング・システム・リソースは、 サーバントの MVS ユーザー ID へのアクセスが許可されている場合、アプリケーションによってアクセスすることができます。

  2. セル・レベルのセキュリティー

    2 次レベル (WebSphere Application Server セキュリティーがセル・レベルで使用可能な場合は常に有効) は、 WebSphere の管理リソースを保護するために必要です。

  3. サーバーのセキュリティー

    3 次レベル (WebSphere Application Server セキュリティーが所定のサーバーに対し て使用可能な場合は常に有効) は、 WebSphere Application Server の Java 2 Platform, Enterprise Edition (J2EE) アプリケーションへのアクセスを制御するために必要な一連の許可検査メカニズムです。 基本サーバー上で、 セキュリティーのセルおよびサーバー・レベルを同じ構成として表示することができます。

セキュリティーが使用可能である場合、 WebSphere Application Server 管理および J2EE 許可は、 構成済みのユーザー・レジストリーで認証済みの ID を使用して実行することができます。

ユーザー・レジストリーが LocalOS として構成されている場合、 オペレーティング・システムおよび WebSphere ID は同じです。 ローカル OS レジストリーがアクティブであるか、 またはプラグ可能な ID マッピング・モジュールが WebSphere Application Server ユーザー ID を オペレーティング・システム (SAF) ID に マップするよう準備されている場合、 レジストリーのカスタム・プロパティー com.ibm.security.SAF.authorization を true に 設定することで、SAF EJBROLE プロファイルを使用するよう 許可検査を構成できます。 そうでない場合は、 ユーザーを役割マッピングに提供するために WebSphere アプリケーション・バインディングが使用されます。




サブトピック
制御の要約
クラスターの権限
グローバル・セキュリティーの使用可能化
関連概念
WebSphere Application Server security for z/OS
関連資料
サーバー・プロセス許可検査の特性
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_authcheck.html