Tab navigation
- IBMプロフェッショナル論文 1- selected tab,
- IBMプロフェッショナル論文 2
- IBMプロフェッショナル論文 3
- IBMプロフェッショナル論文 4
情報統合実現のためのWebサービス要求に対するセキュリティー管理
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
ビジネス・インフラストラクチャー・ソリューション
エンタープライズ・ミドルウェア
ITスペシャリスト
川向 智之
[プロフィール]
1999年,日本IBMシステムズ・エンジニアリング入社.
DB2 for z/OSに関する技術サポートを担当し,お客様プロジェクトへの参画や製品情報の発信,研修を実施.
kawamuko@jp.ibm.com
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
システム・インフラストラクチャー・ソリューション
システムズ・マネジメント
ITスペシャリスト
住田 敦
[プロフィール]
2000年,日本IBMシステムズ・エンジニアリング入社.
IBM Tivoli セキュリティー製品の中で,Web/Webサービスに関する製品を中心に技術サポートを担当.
CISSP(Certified Information Systems Security Professional)
sumida@jp.ibm.com
メインフレーム上のアプリケーションが基幹データだけでなく,Webサービスなど多用なデータソースにアクセスする情報統合が着目されてきている.本論文では,メインフレーム上のアプリケーションからDB2® for z/OS® を介してWebサービス要求を行う際のセキュリティー要件の実現法について検討する.通信上必要となるセキュリティー要件を実現するためには,DB2と他のミドルウェアと組み合わせたシステムデザインが効果的であり,具体化案として,Tivoli® 製品と組み合わせた解決方法を提案する.さらに将来,製品のセキュリティーが強化された場合のシステムデザインについても展望する.
Key Words and Phrases:
情報統合,統合データソース,Webサービス,セキュリティー,統合ID管理
- はじめに
- DB2におけるWebサービスの実装
2.1 DB2が持つ2つの機能的側面
2.2 Webサービス要求を利用することの利点
2.3 UDFの作成と使用方法
2.4 DB2から外部への通信方法の比較 - 通信におけるセキュリティーの考慮点
3.1 DRDAアクセスにおけるセキュリティー実装
3.2 SOAP over HTTPアクセスの課題 - セキュリティー製品を使用したUDFによるWebサービスの保護
4.1 セキュリティー要件ごとの製品検討
4.2 Tivoli製品で実装可能なセキュリティー - DB2 UDFのセキュリティー機能強化を考慮したシステムデザインの展望
5.1 TAMが持つセキュリティー機能を用いた応用的なデザイン
5.2 UDFが基本認証とHTTPSに対応後のシステムデザイン
5.3 UDFがWebサービス・セキュリティーに対応後のシステムデザイン - おわりに