WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

グローバル・セキュリティー

グローバル・セキュリティーは、 環境で実行されているすべてのアプリケーションに適用され、 セキュリティーが使用されるかどうか、認証の際に使用されるレジストリーのタイプ、 およびその他の値 (多くはデフォルトの役目をします) を決定します。

グローバル・セキュリティー という用語は、 セキュリティー・ドメイン全体で有効なセキュリティー構成を意味します。 セキュリティー・ドメイン は、 同一のユーザー・レジストリーのレルム 名で構成されたすべてのサーバーから構成されます。 場合によっては、レルムは、ローカル・オペレーティング・システムのユーザー・レジストリーのマシン名にすることができます。 この場合、すべてのアプリケーション・サーバーは、同じ物理マシン上に置かれていなければなりません。 また場合によっては、レルムは、Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーのマシン名にすることもできます。

LDAP が分散レジストリーであるため、 複数ノード構成がサポートされています。

セキュリティー・ドメインの基本的な要件は、 セキュリティー・ドメイン内の 1 つのサーバーのユーザー・レジストリーによって戻されるアクセス ID が、 同じセキュリティー・ドメイン内の別のサーバーのユーザー・レジストリーから戻されるアクセス ID と同じであることです。 アクセス ID はユーザーを一意的に識別するもので、 リソースに対してアクセスが許可されているかどうかを判別する許可で使用されます。

セキュリティー・ドメイン用のグローバル・セキュリティーの構成には、以下のテクノロジーの構成が含まれます。

グローバル・セキュリティー構成は、セキュリティー・ドメイン内のすべてのサーバーに適用されます。




サブトピック
例: きめ細かいセキュリティーの使用
サーバーおよび管理セキュリティー
Java スレッド ID とオペレーティング・システム・スレッド ID
関連タスク
すべてのアプリケーション・サーバーのセキュリティーの使用可能化
関連資料
Network Deployment に Base アプリケーション・サーバー・ノードを追加する場合の、セキュリティーに関する考慮事項
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_global.html