WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

WebSphere Application Server security for z/OS

WebSphere Application Server for z/OS は、分散環境内のクライアントおよびサーバーからのリソースへのアクセスをサポートしています。 これらのリソースへのアクセスを制御する方法を指定し、 不注意によるまたは悪意によるシステムやデータの破壊を防ぐようにしなければなりません。

分散ネットワークで考慮しなければならない点は、次のとおりです。
リソースを保護する必要がある場合は、 だれがそのリソースにアクセスするかを識別することが大切です。 したがって、すべてのセキュリティー・システムでは、 認証と呼ばれるクライアント (ユーザー) 識別を行う必要があります。 WebSphere Application Server for z/OS がサポートする分散ネットワークでは、 クライアントは以下からリソースにアクセスすることができます。

さらに、クライアントは、 サーバーが要求を別のクラスターに転送することが必要となるサービスを要求することもできます。 このような場合は、システムは代行、 つまり仲介クラスターとターゲット・クラスターがクライアント ID を使用できるようにする機能を扱わなければなりません。

最後に、分散ネットワークで、受け渡すメッセージの機密が守られ、 改ざんされていないことをどのように確認するか。 クライアントが、要求を行った本人であることをどのように確認するか。 ネットワーク ID を z/OS の ID にどのようにマップするか。 これらの問題は、WebSphere Application Server for z/OS の次のサポートにより解決されます。



サブトピック
セキュリティー・カスタマイズ・ダイアログの設定
セキュリティー・ドメインとカスタマイズ・ダイアログ
System Authorization Facility (SAF) のオペレーティング・システムおよびアプリケーション・レベルに関する考慮事項
ユーザー・レジストリー
認証メカニズム
識別および認証の特性
許可検査
WebSphere Application Server for z/OS における Secure Sockets Layer セキュリティー
アプリケーションで作成されるファイルについての許可の設定
RACF による DB2 保護
カスタマイズ・ダイアログによって生成される System Authorization Facility プロファイル名
関連タスク
インストール時のセキュリティーの準備
関連資料
PropFilePasswordEncoder コマンド解説書
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_settingup.html