WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

許可検査

各コントローラー、サーバント、およびクライアントは 、MVS ユーザー ID に関連付けられていなければなりません。 要求がクライアントからサーバーに、またはサーバーから別のサーバーに送られるときに、 WebSphere Application Server for z/OS は要求と一緒にユーザー ID (クライアントまたはサーバー) を渡します。 このように、ユーザー ID に代わって各要求が実行され、 システムは、ユーザー ID がこのような要求を行う権限を持っているかどうかを確認します。

許可検査には、まったく異なった 3 つのレベルがあります。
  1. オペレーティング・システム・レベルのセキュリティー

    認証のこの最初のレベルは、 System Authorization Facility (SAF) クレデンシャルを使用してリソースを保護するために z/OS で必要となります。 このセキュリティーは常に使用可能です。SAF については、コントローラー、サーバント、およびデフォルトのクライアントは、 MVS ユーザー ID に関連付けられていなければなりません。オペレーティング・システム・リソースは、 サーバントの MVS ユーザー ID へのアクセスが許可されている場合、アプリケーションによってアクセスすることができます。

  2. セル・レベルのセキュリティー

    2 次レベル (WebSphere Application Server セキュリティーがセル・レベルで使用可能な場合は常に有効) は、 WebSphere の管理リソースを保護するために必要です。

  3. サーバーのセキュリティー

    3 次レベル (WebSphere Application Server セキュリティーが所定のサーバーに対し て使用可能な場合は常に有効) は、 WebSphere Application Server の Java 2 Platform, Enterprise Edition (J2EE) アプリケーションへのアクセスを制御するために必要な一連の許可検査メカニズムです。 基本サーバー上で、 セキュリティーのセルおよびサーバー・レベルを同じ構成として表示することができます。

セキュリティーが使用可能である場合、 WebSphere Application Server 管理および J2EE 許可は、 構成済みのユーザー・レジストリーまたはリポジトリーで認証済みの ID を使用して実行することができます。

ユーザー・レジストリーまたはリポジトリーがローカル・オペレーティング・システムとして構成されている場合、 オペレーティング・システムおよび WebSphere Application Server ID は同じです。 WebSphere 許可、SAF 許可、または JACC 外部プロバイダーのいずれかを使用するように許可を構成できます。




サブトピック
制御の要約
クラスターの権限
関連概念
管理セキュリティー
WebSphere Application Server security for z/OS
関連資料
サーバー・プロセス許可検査の特性
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/csec_authcheck.html