プラグ可能な認証モジュール
Pluggable Authentication Module(PAM)は、Javaベースのセキュリティメカニズムです。 PAMは、有効なユーザーを確実に識別するためのオプションのメカニズムを提供します。 TDVは、カスタム実装モジュールがTDVログオン処理に参加する方法としてこれをサポートします。
注: PAMの実装と管理はTDV7.0.3で変更されました。この新しいPAMの実装についてここで説明します。
PAMは、TDV拡張フレームワークのTDV Serverと緊密に統合されています。このフレームワーク内で、次のことができます。
•1つ以上のKerberosレルムに対して認証を実装します
•関連するデータソースに同時に適用されるユーザーセッションにクレデンシャルを保存します
•外部のセキュリティアクセスプロバイダーに対してカスタム認証を実装する
•ACL(アクセス制御リスト)を実装して、スケジュールまたはその他の基準に基づいてユーザーのリストへのアクセスを制御します
•リアルタイムの監査とユーザーログオンアクティビティの通知を実行します
•ts_server.logに直接TDVロギングを有効にする
•PAM構成の状態とオプションの詳細なダンプを生成します
•サブジェクトオブジェクトやプリンシパルオブジェクトなどの内部セキュリティオブジェクトのダンプを生成します
次のトピックについて説明します。