アカウント情報の管理

システムを管理するためのログインで使用する WebSphere Business Integration 管理者アカウントに加えて、InterChange Server 環境では次の 3 種類の許可が必要です。

図 18 に、ログイン要件を示します。

図 18. InterChange Server 許可要件

図は、InterChange Server に対する許可要件を示しています。フロー・チャートは左上の「InterChange Server クライアント・プログラム」と呼ばれるノードから始まり、矢印がこのノードから出て、「パスワード」ノードを通過し、「InterChange Server」と呼ばれる大きなノードに達しています。InterChange Server ノードからはパスが 2 つに分かれ、1 つは「ユーザー名/ パスワード」を介して「DBMS Server」まで達し、もう 1 つは、「コネクター」というラベルのノードから「ユーザー名/パスワード」ノードを通過し、「アプリケーション」というラベルのノードに達しています。

次のセクションでは、図 18 に示した各タイプの許可について説明します。

アプリケーションへのアダプターのログイン

役割ベース・アクセス制御 (RBAC) がアクティブの場合、アダプターなどのアプリケーション・クライアント・プログラムは、アプリケーションと対話するためにユーザー名とパスワードを示す必要があります。InterChange Server 環境をセットアップするには、実行するすべての IIOP アダプターと MQ アダプターのアプリケーション・アカウントが必要です。 デフォルトでは、そのようなアダプターのすべてに、ユーザー名が guest で、パスワードが guest のアプリケーション・アカウントが設定されています。RBAC が非アクティブの場合は、どのアダプターのログイン・アカウントも使用されません。現行バージョンのサーバーでは、IIOP アダプターと MQ アダプターの場合にのみ認証がサポートされています。その他のタイプのアダプターでは、RBAC 状況に関係なく、ログイン検証が不要です。

アダプターを構成するときに、アプリケーション・アカウント名とパスワードを標準アダプター・プロパティーの ApplicationUserName および ApplicationPassword の値として指定します。アダプターの構成の詳細については、「システム管理ガイド」を参照してください。

InterChange Server パスワード

パスワードは、RBAC がオンの場合にのみ、各 InterChange Server を無許可アクセスから保護します。RBAC がオンの場合は、パスワードが必要です。

デフォルトのログイン・アカウントはないので、最初に InterChange Server にアクセスする前にパスワードを指定してアカウントを作成する必要があります。

図 19 に、InterChange Server パスワードを示します。

図 19. InterChange Server パスワード

図は、InterChange Server パスワードが必要になるインスタンスを示しています。3 つのノードが、デフォルト・パスワード「null」というラベルの単一ノードを介して InterChange Server へのコネクターとともに表示されています。最初の 3 つのノードには、「System Manager」、「Connector」、および「Load Repository」というラベルが付いています。

System Manager を使用してパスワードを変更する方法については、「WebSphere InterChange Server インプリメンテーション・ガイド」を参照してください。

RBAC をオンにした UNIX 環境では、repos_copyconnector_manager_connector などのすべてのツール・スクリプトの場合に ICS パスワードを入力する必要があります。これらのスクリプトには、-ppassword オプションを含めます。このスクリプト・コマンド行に ICS パスワードを指定してください。パスワードを指定しないと、関連するツールは始動することができません。RBAC をオフにすると、ログイン情報はすべて無視されるので、RBAC 状況に関係なく同じスクリプトを使用できます。

DBMS アクセス・アカウント

Database Management System に InterChange Server アカウント (DBMS アクセス・アカウント) をセットアップする場合は、デフォルトのユーザー名とパスワードを使用するか、または他の値に変更できます。

ユーザー名およびパスワードを変更する場合は、InterChange Server 構成ファイル InterchangeSystem.cfg に新規の値を入力してください。 InterchangeSystem.cfg ファイルの TRANSACTIONSREPOSITORYEVENT_MANAGEMENTFLOW_MONITORING、および SECURITY の各セクションには、 USER_NAME パラメーターと PASSWORD パラメーターを含めることができます。

InterchangeSystem.cfg ファイルで指定するアカウントが、DBMS に定義されたアカウントと一致していることを確認してください。

単一の DBMS サーバー

InterChange Server が単一のデータ・ソースを使用する場合は、5 つのサービスすべてについて同じユーザー名およびパスワードを入力してください。

次の例は、ユーザー名が interchange でありパスワードが server であることを 示す InterchangeSystem.cfg ファイルのコード・フラグメントです。

注:
これらの例は、構造を単純化するために テキスト形式になっています。InterChange Server 4.2 では、InterchangeSystem.cfg ファイルは XML 形式です。
DB2

[REPOSITORY]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
  
 [EVENT_MANAGEMENT]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
  
 [TRANSACTIONS]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
  
 [FLOW_MONITORING]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
  
 [SECURITY]
 DATA_SOURCE_NAME = jdbc:db2:CwldDB
 USER_NAME = interchange
 PASSWORD = server
 
Oracle

[REPOSITORY]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
  
 [EVENT_MANAGEMENT]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
  
 [TRANSACTIONS]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
  
 [FLOW_MONITORING]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
  
 [SECURITY]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD
 USER_NAME = interchange
 PASSWORD = server
 

複数の DBMS サーバー

InterChange Server のデータベースを "データベースの分割" の説明に従って分割する場合は、各データ・ソースのユーザー名およびアカウントを InterchangeSystem.cfg ファイルに追加してください。すべてのサービスに同じユーザー名やパスワードを使用することも、あるいはサービスごとに個別のアカウントを作成することもできます。このアカウントには、表作成特権が必要です。

次の例は、InterchangeSystem.cfg ファイルのコード・フラグメントです。この環境では、各サービスは異なるデータ・ソースを使用し、ユーザー名およびパスワードも異なります。

注:
これらの例は、構造を単純化するために テキスト形式になっています。InterChange Server 4.2 では、InterchangeSystem.cfg ファイルは XML 形式です。
DB2

[REPOSITORY]
 DATA_SOURCE_NAME = jdbc:db2:ReposDB
 USER_NAME = cwrepos
 PASSWORD = passwrd1
  
 [EVENT_MANAGEMENT]
 DATA_SOURCE_NAME = jdbc:db2:EventsDB
 USER_NAME = CWevent
 PASSWORD = passwrd2
  
 [TRANSACTIONS]
 DATA_SOURCE_NAME = jdbc:db2:TransDB
 USER_NAME = CWtrans
 PASSWORD = passwrd3
  
 [FLOW_MONITORING]
 DATA_SOURCE_NAME = jdbc:db2:FlowDB
 USER_NAME = CWflow
 PASSWORD = passwrd4
  
 [SECURITY]
 DATA_SOURCE_NAME = jdbc:db2:SecuDB
 USER_NAME = CWSecu
 PASSWORD = passwrd5
 
Oracle

[REPOSITORY]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=ReposDB
 USER_NAME = cwrepos
 PASSWORD = passwrd1
  
 [EVENT_MANAGEMENT]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;sid=EventsDB
 USER_NAME = CWevent
 PASSWORD = passwrd2
  
 [TRANSACTIONS]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=TransDB
 USER_NAME = CWtrans
 PASSWORD = passwrd3
  
 [FLOW_MONITORING]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=FlowDB
 USER_NAME = CWflow
 PASSWORD = passwrd4
  
 [SECURITY]
 DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=SecuDB
 USER_NAME = CWsecu
 PASSWORD = passwrd5
 

Copyright IBM Corp. 1997, 2004