セキュリティのレベル
アプリケーション レベル (またはパッケージ レベル) のセキュリティとユーザー レベルのセキュリティは、メインフレームのセキュリティと Windows セキュリティを統合するため、認証の 2 つの推奨される手段です。 トランザクション インテグレーター (TI) ランタイム環境は、COM+ アプリケーションの Windows ID または TI コンポーネントを含む TI Automation サーバーを呼び出したクライアント アプリケーションの ID から資格情報を取得します。
どちらの場合も、Host Integration Server Enterprise Single Sign-On (ESSO) の機能が必要です。 Windows 資格情報は、replicatedunchanged、、またはmappedメインフレームに固有の別の資格情報セットです。 その後、資格情報は認証のためにメインフレームに送信されます。
内部的には、メカニズムは次のように機能します。 COM+ アプリケーション ID 資格情報の場合、TI は、MC_ALLOCATE動詞のユーザー ID フィールドとパスワード フィールドを MS$SAME に設定し、セキュリティ フィールドをAP_PGMに設定します。 これにより、現在実行中のプロセスの所有者のホスト資格情報を派生するように HSI に通知されます。
ユーザー資格情報の場合、TI は、MC_ALLOCATE動詞のセキュリティ フィールドを AP_PROXY で or'd AP_PGMに設定し、動詞 ctl ブロックのドメインとアカウント名のフィールドに、(Win32 API で) 取得した LookupAccountSid 値を入力します。 これにより、実行中のプロセスに関係なく、その Windows アカウントに対応するホスト資格情報を派生するように ESSO に通知されます。 言い換えると、実行プロセスは実際のユーザーのプロキシとして機能し、実際のユーザーの資格情報を渡します。