TUXEDO程序员指南.doc_第1页
TUXEDO程序员指南.doc_第2页
TUXEDO程序员指南.doc_第3页
TUXEDO程序员指南.doc_第4页
TUXEDO程序员指南.doc_第5页
已阅读5页,还剩87页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1序论 bea tuxedo系统开发环境这一章介绍bea tuxedo系统开发环境。你要编写的应用软件,也就是在此环境下进行的。你除了用c程序来表述应用软件的逻辑性外,你将会用到“应用交易监控接口”(atmi),它涉及到bea tuxedo系统交易监控和应用软件间的界面。atmi基本件是类unix系统调用的c语言函数;但它们,在bea tuxedo系统交易监控的控制下,在应用模块间实现通讯(包括所有你需要的相关资源),有特殊的用途。bea tuxedo系统着重于“客户服务”这种体系结构。这本书的第2到第7章描述了atmi是怎样用于编写、调试客户端和服务端的程序。本章只作简要介绍。客户进程 一个客户进程要求用户发送一个请求给服务进程,服务进程将返回一个响应。 基本的客户端操作一个客户进程用一atmi基本件介入一个应用系统,利用另一基本件进行信息缓存的分配。这些基本件的应用,持续到信息缓存被送往一个服务并且得到响应为止。 下面是一个简单的描述:main() allocate a tpinit buffer place initial client identification in buffer enroll as a client of the bea tuxedo application allocate buffer do while true place user input in buffer send service request receive reply pass reply to the user leave application - 上图大部分是由atmi基本件来完成的。place user input in buffer和pass reply to the user部分是由c语言来完成。 当客户程序准备测试时,你要先用buildclient(1)命令来编译和链接它们。 客户重复发送服务请求 一个客户在离开应用程序之前,可以发送和接受很多个服务请求。这些将作为一系列的“请求/响应”调用而被发送。如果有重要的信息需要从一个调用传到另一个调用,则会有一通向会话服务的连接被设立。客户程序里的逻辑也是如此,不过是不同的atmi基本模块被使用而已。 服务器进程和服务子程序 服务器是提供一个或多个服务的进程。它们不停地检测服务请求的消息队列,并且为它们分配适当的服务子程序。 基本的服务端操作应用软件通过将它们的服务子程序与bea tuxedo提供的main()连接起来,达到建立服务进程的目的。本系统提供的main()是一套预定义的函数。它执行服务器的初始化和终止;为“接收和分派”引入的请求给服务程序,进行缓冲区的分配。所有这些处理相对于应用程序来说是透明的。服务器和服务子程序的交互作用,可以通过下面的描述来概括(图figure1-1):figure 1-1 pseudo-code for a request/response server and a service subroutine 一个服务在初始化后分配缓冲器,一直等待到请求信息加入到消息队列、请求信息出列、分派它们给服务子程序处理。如果需要应答,还得考虑请求处理部分。会话范例稍微有些不同。假想的代码如下(figure1-2)。figure 1-2 pseudo-code for a conversational service subroutinebea tuxedo系统提供的main()包含的内容有:使自己成为一个服务、公布服务、分配缓冲区、使请求信息出列。atmi基本件被应用于处理请求的服务子程序中。当服务子程序准备编译和测试时,它们将通过buildserver( )命令连接到服务端的main(),形成可执行的服务模块。atmi基本件“应用交易监控接口”(atmi)是一套非常紧凑的基本件,这些基本件用于开关资源、开始和终止交易、分配和释放缓存、提供客户端和服务端的通信。下表是它们的简要描述:组名 称操 作应用接口tpinit( )连接一个应用软件tpterm( )离开一个应用软件缓存管理接口tpalloc( )分配缓存tprealloc( )重新计量缓存tpfree( )释放缓存tptypes( )取缓存类型请求/响应通信接口tpcall( )发送请求 等待响应tpacall( )异步方式发送请求tpgetrply( )异步方式调用后接受回应tpcancel( )取消通信 处理特殊响应tpgprio( )取最后请求的优先级tpsprio( )取下一请求的优先级会话接口tpconnect( )开始一个会话tpdiscon( )结束一个会话tpsend( )在会话中发送数据tprecv( )在会话中接受数据主动告示接口tpnotify( )通过客户id识别tpbroadcast( )通过名称识别tpsetunsol( )设置主动信息来处理交易tpgetunsol( )取主动信息tpchkunsol( )检查主动信息交易管理接口tpbegin( )开始一个交易tpcommit( )提交当前交易tpabort( )退出当前交易tpgetlev( )检测是否处如交易模式中服务程序模板tpservice( )开始一个服务tpreturn( )结束一个服务tpforward( )向前请求并且结束服务程序动态广告接口tpadvertise( )登一服务名广告tpunadvertise( )取消登一服务名广告资源管理接口tpopen( )打开一资源管理tpclose( )关闭一资源管理事件载体和事件监控器接口tppost( )投递一个事件tpsubscribe( )预订一个事件tpunsubscribe( )解除一预订事件x/opens tx接口纵观:除了atmi的交易管理动词,bea tuxedo系统也支持x/opens tx接口,用来定义和管理交易。因为x/open用atmi的交易划分动词作为tx界面的基础,tx界面的语法和语义与atmi十分相似。 下表是它们之间的比较。在很大程度上,应用atmi程序的地方也可用tx来实现,如下表:tx 动词相应的atmi动词主要区别tx_begintpbegin超时值不传递给tx_begin 参看tx_set_transaction_timeouttx_closetpclose无tx_committpcommittx_commit在返回前可以开始一个新的交易 这是一种“链式”交易tx_infotpgetlevtx_info返回交易特性的设置,这些特性是由三个tx_set_*程序设定的tx_opentpopen无tx_rollbacktpaborttx_rollback支持“链式”交易tx_set_commit_returntpscmt无tx_set_transaction_control无定义应用软件是“链式”交易还是非“链式”交易tx_set_transaction_timeouttpbegin将交易延时参数与tx_begin分开tx界面在使用其它tx动词前,要求先调用tx_open( )。 下面是关于tx界面怎样用于支持“链式”交易的事例。注意:tx_begin被用于开始一系列链式交易;还有,在调用tx_close之前,应用软件必须转到非链式交易,使最后的tx_commit( )或tx_rollback( )不开始一新的交易。tx_open();tx_set_transaction_control(tx_chained);tx_set_transaction_timeout(120);tx_begin();o_forever do work as part of transaction; if (no more work exists) tx_set_transaction_control(tx_unchained); if (work done was successful) tx_commit(); else tx_rollback(); if (no more work exists) break; tx_close();类型缓冲区 信息是在类型缓冲区中传递给服务的。为什么说是“类型”呢?如果缓冲区信息在不同的机器间传递,则不同类型的数据需要不同的软件来初始化缓冲区、还要发送和接受数据(或许还要加密和解密)。缓冲区被定义成特殊的类型,以使程序适应缓冲区,且使它的内容能被调用。详细情况可以从buffer(3c)、tuxtypes(5)和typesw(5)中找到。 bea tuxedo系统提供九种缓冲区类型:string,carray,view,view32,fml,fml32,x_octet,x_common和x_c_type。应用软件还可以定义其他所需要的类型。 当数据是以空字符结尾的字符数组时,string缓冲区类型就会被用到。 在carray缓冲区中的数据是一组未定义的字符,它们都可为空。当传输这种缓冲区类型时,需要提供它的长度。x_octet缓冲区类型等价于carray。 view类型是应用软件定义的一种c结构,而且还有对它的描述文件。view类型的缓冲区必须有子类型,用来指定个别的数据结构。x_c_type缓冲区类型等价于view。x_common缓冲区类型与view很相似,但它既可用于cobol,又可用于c语言,它的字段类型局陷于short、long和string型。view32缓冲区类型与view相似,但它允许更大的字符域、更多的域和全部的缓冲区。 fml缓冲区是bea tuxedo系统独有的类型,是自定义的,每一数据域有自己的标识符、事件数目、可能有的长度指示器。这种类型在处理所化的费用上有很好的机动性,在这种数据处理上,用fml函数比用c好。 fml32数据类型与fml很相似,但它允许更大的字符域、更多的域和全部的缓冲区。 使用view和fml缓冲区 如果你要使用view和fml缓冲区类型,则你要为创建观点描述文件和域表文件作一些准备工作。在用view的情况下,则必须存在一描述文件,用来在view中描述数据结构,且对于客户和服务程序来说都可用。对于fml缓冲区,一个域表文件必须是可用的,它包含可能存于缓冲区中的所有字段的描述。 某些view缓冲区和fml间的关系 有两种view缓冲区。一种基于fml缓冲区,另一种是独立的、是简单的c结构。两种类型都是由观点 (view)描述文件描述、由bea tuxedo系统观点 (view)编译器-viewc(1)编译。 fml观点 bea tuxedo系统fml是一常用的结构,它们中的一些将fml缓冲区转为c结构,或者反过来将c转为fml。源自字段缓冲区的c结构,是作为fml view而被提及的。将fml缓冲区转为c结构和将c转为fml的原因是:当fml缓冲区独立、方便地提供数据时,它们因为要用fml函数调用来操作,而去处理更高层的东西。c结构因为不能提供机动性,在提供请求的操作时,会在缓冲区数据上做很多冗余的操作。如果数据处理被调用,在你将字段缓冲区数据转换为c结构、用常规的c函数处理数据、然后将数据返回到fml缓冲区储存或传输信息时,你就可以提高你程序的性能。 表1_3列出了所有可用数据类型的观点描述文件。该文件是myview.v。它的结构是基于fml缓冲区的。请注意到carray1字段有记录两个事件的计数器;有“c”计数标志,用来标识在结构中产生计数元素,使应用程序能显示有多少个事件被调用。还有“l”长度标志。 listing 1-3 view description file for fml view view myview$ /* view structure */#type cname fbname count flag size nullfloat float1 float1 1 - - 0.0double double1 double1 1 - - 0.0long long1 long1 1 - - 0short short1 short1 1 - - 0int int1 int1 1 - - 0dec_t dec1 dec1 1 - 9,16 0char char1 char1 1 - - 0string string1 string1 1 - 20 0carray carray1 carray1 2 cl 20 0endfml字段表文件当要用到fml记录(包括用依赖于fml的views)时,字段表文件总是必需的。字段表文件在fml缓冲区中标识字段逻辑名,用字段标识符唯一标识字段。 表1-4是相对于表1-3观点的一个实例。 listing 1-4 the myview.flds field table file # name number type flags comments float1 110 float - - double1 111 double - - long1 112 long - - short1 113 short - - int1 114 long - - dec1 115 string - - char1 116 char - - string1 117 string - - carray1 118 carray - -独立的view表1-5列出的是观点描述文件,同例表1-3很相似,但是从fml中独立出的view。 listing 1-5 view description file for independent views $ /* view data structure */ view myview #type cname fbname count flag size null float float1 - 1 - - - double double1 - 1 - - - long long1 - 1 - - - short short1 - 1 - - - int int1 - 1 - - - dec_t dec1 - 1 - 9,16 - char char1 - 1 - - - string string1 - 1 - 20 - carray carray1 - 2 cl 20 - end在这个观点描述中,它的格式与“依赖于fml的观点”很相似(除了fbname和null两列被观点编译程序忽略外)。没有相应观点的fml缓冲区存在之前,这些列就没有相应性可言。但这些列必须给一些值(例如:破折号)作为占位符。相应的数据类型定义c的浮点型和双精度型分别对应于cobol comp-1和comp-2.字段类型中的long和short分别对应于cobol中的s9(9) comp-5和s9(4) comp-5。dec_t 类型描述cobolcomp-3打包的小数字段。打包的小数存在于cobol环境中,打包的两个数字中,低位的字节用来存储符号。打包的小数长度可以是个字节,存储个数字和一个符号。dec_t字段在view中定义,用两个数字定义大小、中间由一逗号格开;逗号左边的数字是小数在cobol中占的总位数,右边是在cobol中该数的小数部分总位数。下面是转化为cobol的说明规则:dec_t(m,n)s9(2*m-(n+1),n)comp-3例如,假设在view中指定大小为6,4。则在该数小数点后有4个数字,小数点前有7个数字,剩下的半位存储符号。这是cobol中用到的。请注意,在fml中不支持dec_t类型;如果依赖于fml的view被使用,则在view文件中,字段必须映射到c类型。参看decimal(3c)介绍的函数描述,一小数字段在c中可以被初始化和存取。从观点(view)描述来创建头文件观点(view)描述文件是源文件。在程序中使用观点,你就需要在观点中定义结构的头文件。你可以通过调用观点编译器(viewc(1)),从myview.v观点描述文件来产生头文件。viewc产生两个文件。一个是头文件,另一个是源描述文件的二进制文件-myview.v。当view缓冲区被分配时,该二进制文件必须存在于环境中。对于依赖于fml的view,编译器象下面的方式调用:viewc myview.v通过myview.v描述文件产生的头文件于下(表1-6):listing 1-6 header file created for fml view struct myview float float1; double double1; long long1; short short1; int int1; dec_t dec1; char char1; char string120; unsigned short l_carray12; /* length array of carray1 */ short c_carray1; /* count of carray1 */ char carray1220;要编译独立观点的观点描述,在命令行中用-n选项,如下:viewc n myview.v有无-n选项,产生的头文件都是相同的。观点头文件要嵌入客户端程序或服务子程序,必须带#include说明。要用view32,则要使用viewc32命令。来自字段表的头文件从字段表文件产生头文件,则用mkfldhdr(1)命令。例: mkfldhdr myview.flds产生的文件是myview.flds.h。它可以用#include嵌入到服务子程序或客户端程序,使你能用符号名来使用字段。产生的myview.flds.h头文件如下(表1-7)所示:listing 1-7 the myview.flds.h header file /* fname fldid */* - - */ #define float1 (fldid)24686) /* number: 110 type: float */#define double1 (fldid)32879) /* number: 111 type: double */#define long1 (fldid)8304) /* number: 112 type: long */#define short1 (fldid)113) /* number: 113 type: short */#define int1 (fldid)8306) /* number: 114 type: long */#define dec1 (fldid)41075) /* number: 115 type: string */#define char1 (fldid)16500) /* number: 116 type: char */#define string1 (fldid)41077) /* number: 117 type: string */#definecarray1 (fldid)49270) /* number: 118 type: carray */如果用fml32,则要用mkfldhdr32命令。其它头文件如果你使用fml或view类型缓冲区,则用#include包含上面介绍的头文件。另外,所有bea tuxedo系统应用程序必须包含atmi.h头文件。如果你用fml缓冲区,则在你的程序中要包含fml.h头文件。环境变量要使客户或服务子程序与服务器相关联,则在配置文件中的envfile里,要对环境变量进行设置。必须为字段表和观点描述而设置的环境变量如下表所示:table 1-3 bea tuxedo system environment variables变量包含的内容 被谁使用fieldtbls 被逗号隔开的字段表文件名列表使用fml缓冲区的客户端和服务端进程fldtbldir 冒号隔开的目录列表(这些目录是用于通过相关文件寻找字段表文件)使用fml缓冲区的客户端和服务端进程viewfiles 被逗号隔开的二进制观点描述文件列表使用view缓冲区的客户端和服务端进程viewdir 冒号隔开的目录列表(这些目录是用于去寻找二进制观点描述文件) 使用view缓冲区的客户端和服务端进程对于fml32和view32记录类型,环境变量都带后缀32,即为:fldtbldir32,fieldtbls32,viewfiles32和viewdir32。cc和cflags环境变量被buildclient(1)和buildserver(1)命令使用。你可能想在你的环境中设置它们,以使编辑客户端和服务端更便利。对调用c编译器的命令,则设置cc。它的缺省值为cc。对你想在编译命令行使用的链接编辑标志,设置cflags。bea tuxedo系统二进制文件的位置,对你的应用系统必须是可知的。安装bea tuxrdo系统软件,约定为在根目录下进行(它的位置在tuxdir环境变量中被指定了的)。$tuxdir/bin必须包含在你的path中,以使你的应用软件能定位bea tuxedo系统的可执行命令。配置文件配置文件指定bea tuxedo系统应用软件的配置。在一个bea tuxedo系统应用软件产品中,bea tuxedo系统管理员有责任建立一个定义应用软件的配置文件。在开发环境中,这种责任将落实到每个应用软件开发人员的头上(创建自己的配置文件)。如果你要创建一个配置文件,这儿有些建议供你参考:l 借用一个现有的文件。例如,样本应用程序附带的文件ubbshm是一很好的起点。l 保持简洁。为了测试的目的,将你的应用软件设为共享内存、单处理器系统。对你的数据用规则的unix系统文件。l 确保配置文件中的ipckey参数没有与你的装置中其它部分相冲突。你必须与你们的bea tuxedo系统管理员进行核对。l 设置uid和gid参数,使你成为该配置的属主。l 阅读档案。在bea tuxedo参考手册的ubbconfig(5)页和bea tuxedo系统管理中,对配置文件有介绍。使配置可用配置文件是ascii文件。你不得不运行tmloadcf(1)将之转换为二进制文件,使其可用。tuxconfig环境变量必须被设置,指定二进制文件路径和出口。公告牌公告牌是共享内存段中一组数据结构的bea tuxedo系统名。该共享内存是当应用系统启动时,从存储在tuxconfig中的信息分配的。客户端和服务端进程都放在公告牌上。公告牌的一部分将服务名与服务器的队列地址相联系,用以公布那个服务。客户发送请求给服务名,而不是给服务地址。所有bea tuxedo应用系统中的进程都共享这个ipc资源。开始和停止一个应用系统执行tmboot(1)命令启动一应用系统。该命令取得应用系统需要的ipc资源,并且开始管理进程和应用服务。当要停止应用系统时,执行tmshutdown(1)命令。tmshutdown停止服务进程并且释放被应用系统使用的ipc资源(被数据库资源管理器使用的除外)。服务通道gwtux2te和gwte2tux是提供bea tuxedo 和bea top end 系统间连通性的 bea tuxedo系统服务器。gwtux2te提供bea tuxedo客户端和bea top end服务端间的连通性。gwte2tux提供bea top end 客户端和bea tuxedo服务端间的连通性。这些通道服务中的一个或两个应该被配置。编程范例通道服务仅仅支持”请求响应”信息。下面为发送和接收而进行的bea tuxedo客户端api调用是允许的:l tpcalll tpacall(带或者不带tpnoreply标志)l tpgetrplyl tpforwardbea top end服务端不能设appl_context标志。如果该标志被设置了,则通道服务将解除bea top end对话并且返回一个错误(tpesvcfall)给bea tuxedo客户端。下面bea top end 客户端api调用被允许:l tp_client_sendl tp_client_receive缓冲区类型通道服务仅仅支持bea tuxedo carray(x_octet)缓冲区。如果试着发送其它类型缓冲区,则会产生一个错误(tpesvcfall),该错误日志是由通道服务产生的。配置gwtux2tx和gwte2tux通道服务使用bea top end远程客户端和远程服务端服务。gwtux2te假设其为bea top end客户端并且使用远程客户端服务。gwte2tux假设其为bea top end服务端并且使用远程服务端服务。因此,你必须在任一bea tuxedo节点,提供一个bea top end远程客户端服务端配置文件,用以运行这些通道进程。事例下面的事例展示怎样在bea tuxedo ubbconfig文件和bea top end服务定义文件中定义通道服务。在这个事例中,bea tuxedo客户发布tpcall给rservice服务。请求前进(经gwtux2te通道)到bea top end系统(pluto)并且调用一bea top end 服务(rproduct:rfunc)。同样的,bea top end客户发布tp_client_send,指定lproduct为product、lfunc为function。请求前进(经gwte2tux通道)到bea tuxedo系统并且调用一bea tuxedo 服务(lservice)。listing 1-8 bea tuxedo ubbconfig file #ubbconfig*groupstopendgrp grpno=1#*serversgwte2tux srvgrp=topendgrp srvid=1001 restart=y maxgen=3 grace=10 clopt=- -f servicedefs -r 30gwtux2te srvgrp=topendgrp srvid=1002 restart=y maxgen=3 grace=10min=5 max=5clopt=- -f servicedefslisting 1-9 bea top end service definition file #service definition file*te_local_servicesdefault: product=lproductlservice function=lfunc*te_remote_servicesrservice product=rproduct function=rfunclisting 1-10 bea top end remote configuration file # top end remote configuration filetop end configuration filecomponent type remote serversystem plutoprimary node /topendmach50002、客户端编程关于本章下面的部分描述了atmi功能,它能使客户端程序1. 控制公告牌标识的客户端的名字;2. 服从为应用软件设置的安全级别;3. 进入和离开应用软件;4. 处理消息缓冲区;5. 以请求/响应模式和某一服务通讯并接受应答6. 通过指定不同的选项,来修改函数执行的方式。本章最后还介绍了怎么编译客户端的程序。从应用样本中挑选的例子本章的许多例子都来自于应用举例中客户端的程序audit.c.依赖于命令行选择,audit.c既能够得出银行所有分支机构的、也能得出某一分之机构的总帐户或出纳的余额。命令行的语法如下: audit -a|-t bidaudit是由audit.c程序编译出的执行程序的名字。-a选项要求能检查帐户平衡;-t选项指定职员平衡。如果命令行中没有bid选项,即没有指定银行标识,程序对银行所有的分支机构检查。反之,则仅对指定类型的某一分支机构进行操作。预备知识在客户端程序准备加入应用之前,必须做一些预处理来优化bea tuxdo系统的性能。客户端命名应用能与客户端进程的用户名或控制名相联系。当进程运行的时候,为了给进程建立一个唯一的标识,系统会用机器的逻辑机器标识符(lmid)为这些名字提供值。这就需要应用开发者和程序员通过判断得出获得这些字段的值的方式。然后在tpinit缓冲里,这些值会传给tpinit()。后面的例子里会讲到一些有关这方面的知识。 注意:如果进程在应用系统的管理领域之外运行,也就是说,在链接到管理领域的工作站上运行,则lmid是工作站客户端访问应用系统所使用的内容之一。一旦客户进程被唯一标识,客户识别就会实现,范围外的消息就会经tpnotify(3c)和 tpbroadcast(3c)送到一特殊客户或送到客户组,详细统计信息就会经tmadmin(1)收集起来。图figure2-1表示:名字怎样与客户相关联,来访问一个应用软件。在该实例中,应用软件使用cltname字段去表示一个工作函数。figure 2-1 client naming未被恳求的布告未被恳求的布告引用任何“不是服务请求所希望的响应(或者一错误码)”的客户信息。这给你的第一感觉是:再过五分钟,世界末日就要到了。在客户程序中,你必须做三件事来处理这类信息:l 在tpinit缓冲区中设置标志,以便选择方法来探测消息。l 如果你使用dip_in方法,请调用tpsetunsol( )来命名你的消息处理函数。l 如果你使用dip_in方法,请调用tpchkunsol( ),用来看看是否有未被恳求的信息被接收到。tpinit缓冲区中的标志值将在后面的“连接应用系统”一节中介绍。tpsetunsol(3c)和tpchkunsol(3c)在本节后面的例子和bea tuxedo参考手册中有介绍。安全性和客户鉴定bea tuxedo系统提供几个标准的安全性:l 操作系统l 应用程序口令l 用户鉴定l 选择性的存取控制表l 强制性的存取控制表l 链接级别的加密安全标准的配置是系统管理员必须做的工作,在管理bea tuxedo系统一书中也有论述。下面的段落解释不同的标准,讨论在编写带“安全性设置”的客户端程序时,哪些东西是需要的。操作系统 对带有安全机制的平台而言,这是第一道防线。它的安全级别没有配置。这意味着,没有它就没有安全性可言,但又没有另外的机制(例如bea tuxedo系统口令)提供给该平台。bea tuxedo系统有应用系统管理员的概念。应用系统管理员能够配置应用系统、启动应用系统(该服务器对这个管理员应该给予了运行的权限)、监控运行中的应用系统、当需要时进行动态地改变等。这意味着,服务程序是依赖管理员的许可来运行的。安全性是靠系统的注册机制、文件、目录和系统资源的读写权限来支持的。客户端程序是直接根据用户自己的权限来运行的。然而,它们通常有访问“管理配置文件”的权限,有一定的通讯机制。例如共享内存中的公告牌就是正常处理的一部分。有否附加bea tuxedo系统安全性配置,这些都是真实存在的。当一些应用软件在支持它的平台上运行时,一个更安全的途径是:将文件和ipc机制设为仅能被应用系统管理员访问并且确信客户端程序是在管理员的允许下运行的(通过一setuid机制)。通过将这和bea tuxedo系统安全性结合的方式,将允许应用系统知道是哪个用户产生的请求。在最安全的环境下,仅仅允许工作站客户存取应用系统;客户程序不允许在应用系统服务器和管理程序运行的机器上运行。操作系统禁止非法访问的安全机制中,bea tuxedo系统安全机制能够得到应用。这样,它能避免简单的侵害(例如有人访问一未连入的终端)。或者它能保护管理领域的边界免受“未经授权的用户通过网络存取内部领域或工作站”而造成的侵害。应用系统口令这个安全标准要求每个客户提供一应用系统口令作为连接应用的一部分。这个安全标准被设置给“app_pw”。当这个安全级别被设置和口令被管理员更改时,管理员必须提供一应用口令。而且有责任将口令告诉应用系统用户。如果这一安全标准被使用,bea tuxeddo系统提供的客户程序(例如ud(1))则提示应用系统口令。客户端程序必须包括有从一用户获得口令的部分。该口令不应该显示给用户终端。它被放在tpinit缓冲区的明码电文中,并且当客户调用tpinit( )来加入应用系统时取出值来。处理口令的代码将在本节后面的例子中展示。用户鉴别bea tuxedo系统安全性的第三个标准是基于鉴别每一单独用户(除了提供应用系统口令之外)。这个安全标准被设置给“user_auth”。这个标准包括传递用户详细数据给鉴定服务。通常,这些数据是每一用户的口令。当这些数据从工作站客户通过网络传递时,会自动进行加密。缺省鉴定服务-“authsvc”是bea tuxedo系统提供的服务器-authsvr来提供的。authsvr的操作将在第三节“编写服务程序”中描述。该服务器能够被带有应用系统逻辑细节的应用系统鉴定服务器代替。有了这个安全标准,未经授权的鉴定被提供。也就是,当用户连接应用系统时被检查,然后就可以自由执行任服务、张贴事件和访问应用队列。服务器在服务程序逻辑内做应用细节授权是可能的,但与“检查事件访问或应用队列”的授权无多大关联。可供选择的办法是使用build-in通路控制检查。可选择的访问控制列表使用访问控制列表(acl),用户不但可以在连接应用时鉴别,而且当访问象服务这之类的应用实体时,许可被自动检查。acl安全也包括等价于“user_auth”的用户鉴定安全。acl检查有两个标准。第一个acl标准简单地称为“acl”。如果“acl”被配置,不论用户何时在应用系统之内尝试访问一服务名、队列名或事件名,访问控制列表会被检查。如果没有acl与名称相联系,则假定被准予。这就是为什么这一标准被称为“可选择的”acl。它允许管理员为那些需要更多安全的资源,配置通路,但acl不需要被配置成 “为任何人都能访问的服务、队列或者事件”那样。即使用系统标准,又使用应用软件授权,对一些应用软件来说是很需要的。acl能用来控制谁能到达服务,应用软件逻辑能控制“依赖数据的”访问(例如,谁能处理超过一百万元的交易)。强制性的访问控制列表第二个acl安全标准是“mandatory_acl”。这个标准与“acl”相类似,但“那些用户将要访问的”每一对象的访问控制列表,必须被配置。如果“mandatory_acl”被指定,而且没有对应的acl,则许可被拒绝。“链接-标准”加密术bea tuxedo系统安全打包的(国内和国际的)用户,能为连接在bea tuxedo系统应用软件上的机器的网络传输信息,进行秘密地数据设立。编写带安全设置的客户端程序对于在带安全设置的应用软件中运行的用户来说,有两件事情需要去做:a)取得特殊用户需要的安全数据,b)当连接应用时,将这些信息传递给bea tuxedo系统。取得安全数据提供tpchkauth(3c)函数,以便在调用tpinit( )之前能够检查安全标准。这是必需的,以便程序能够为tpinit( )调用所需的“应用口令和可能需要的用户鉴定数据”做提示。tpchkauth( )调用时没有参数,并且返回下面值中的一个。tpnoauth超过正常操作系统注册和文件安全许可,则什么都不需要。对于安全标准为“none”,则返回tpnoauth。tpsysauth需要一个应用口令。客户程序应该提示用户提供口令,并且将它放在tpinit缓冲区的口令域(后面介绍)。这(tpsysauth)是安全标准“app_pw”所需要的。tpappauth应用口令是必需的,另外期望客户提供一将要传递给tpinit缓冲区数据域中的鉴定服务的值。对于安全标准为“user_auth”,“acl”或“mandatory_acl”,则返回tpappauth。连接应用 在带安全机制的应用配置中,通过tpinit缓冲区将安全信息传递给bea tuxedo系统是必需的。tpinit缓冲区是“被客户程序用来传递客户鉴定和鉴定信息,给系统作为客户连接应用的尝试”的一特殊类型缓冲区。它是在atmi.h头文件中定义的,包含下面的字段。char usrnamemaxtident+2;char cltnamemaxtident+2;char passwdmaxtident+2;char grpnamemaxtident+2;long flags;long datalen;long data;tpinit的usrname,cltname和grpname部分usrname,cltname和grpname都是等于maxtident个字符、以null终止的串。maxtident定义为30。usrname是对调用者进行描述的名字;你可以选用操作系统用户名。cltname是那个语义被应用定义的客户名。当执行客户程序时,你可以用这个字段预示用户任务。它也可用来在发送广播消息时选择特殊客户。grpname允许一客户与在配置文件中定义了的资源管理器组相关联。这意味着,客户能存取一“适应xa”的资源管理器作为全局交易的一部分。如果grpname作为长度为0的串来传递,则客户不与资源管理器组相关联,并且在一缺省客户组中。当tpinit( )被调用,被用于鉴定、广播布告和对管理统计的恢复时,usrname和cltname字段与客户进程相关联。tpinit的口令部分passwd是以null终止的8字符的字符串。它是未加密格式的应用口令,该未加密格式被tpinit( )用来确认应用口令。tpinit的标志部分flag的设置用于预示布告机制和将被使用的系统存取模式。可能的标志值是:tpu_dip 通过

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论