セキュリティー概要

Agent Controller のインストール時に、通信セキュリティー機能を使用可能にするか、または使用不可にするかを選択できます。  セキュリティーを使用可能して、Agent Controller との通信が暗号化され、すべての接続が Secure Sockets Layer (SSL) テクノロジーを使用して認証されることを確認してください。 SSL セキュリティー・プロトコルは、データの暗号化、認証、許可などのエレメントを保証します。  

Agent Controller に適用可能なセキュリティー認証のタイプは、以下の 3 つです。

  1. クライアント認証。クライアントは、セキュリティー証明書を使用して、サーバーによって認証される必要があります。
  2. サーバー認証。サーバーは、セキュリティー証明書を使用して、クライアントによって認証される必要があります。
  3. 相互認証。クライアントとサーバーの両方の認証が必要です。

構成でセキュリティーが使用可能になっている場合、ワークベンチを使用して接続する際に、認証を目的とする以下のプロンプトが表示されます。  接続するには、インストール時に作成した正当なユーザー名の 1 つを入力します。 (ユーザー名は有効なオペレーティング・システム・ユーザー名でなければならないため、パスワードは、そのユーザー名に該当するオペレーティング・システム・パスワードになります。)

: セキュリティーを使用可能にすることをお勧めします。  セキュリティーを使用不可にすると、Agent Controller との通信は暗号化されず、アクセス制御は定義されたホスト・リストに制限されます。

注: 鍵ストアおよび証明書のサンプルは、 /plugins/com.ibm.etools.pd.security/security にインストールされます。これらは、単なるサンプル・ファイルで、すべての Agent Controller インストールにおいて同一のものです。ユーザーが固有の鍵ストアおよび証明書を生成することをお勧めします。

関連タスク
セキュリティー証明書の作成


(C) Copyright IBM Corporation 2000, 2005. All Rights Reserved.