妥当性検査リストの使用

妥当性検査リスト・オブジェクトは、ユーザー認証情報を安全に格納する方法をアプリケーションに提供します。

例えば、Internet Connection Server (ICS) は、妥当性検査リストを使用してインターネット・ユーザーという概念を実現します。 ICS を使用して、Web ページを表示する前に基本認証を実行できます。 基本認証では、パスワード、PIN、または顧客番号といった何らかのタイプの認証情報を提供するように ユーザーに要求します。ユーザーの名前と認証情報を、妥当性検査リストの中に安全に保管しておくことができます。ICS は、ICS のすべてのユーザーに IBM® i のユーザー ID とパスワードを持たせるのではなく、 妥当性検査リストからこの情報を使用することができます。

インターネット・ユーザーは、Web サーバーからシステムにアクセスすることを許可または拒否 されます。しかし、ユーザーは IBM i 資源に対する権限、 またはサインオンしたりジョブを実行する権限を持っていません。IBM i ユーザー・プロファイルは、インターネット・ユーザーに対しては決して作成されません。

妥当性検査リストを作成および削除するためには、 CL コマンドの妥当性検査リスト作成 (CRTVLDL) および妥当性検査リスト削除 (DLTVLDL) を使用します。 アプリケーション・プログラミング・インターフェース (API) も提供されていて、 アプリケーションで妥当性検査リストの中の項目を追加、変更、除去、検査 (認証)、 および検索することができます。

妥当性検査リスト・オブジェクトはすべてのアプリケーションで使用できます。例えば、アプリケーションがパスワードを必要とする場合、 アプリケーション・パスワードをデータベース・ファイルの中ではなく 妥当性検査リスト・オブジェクトの中に保管しておくことができます。 アプリケーションは、 妥当性検査リスト API を使用して、ユーザー・パスワードを検査することができます。 妥当性検査リストは暗号化されているため、アプリケーションのみを使用してユーザーのパスワードを検査するよりも、この方法の方が安全です。

認証情報を暗号解除可能な形式で格納できます。 ユーザーに適切なセキュリティーが備わっていれば、 両方向の認証情報を暗号化解除し、ユーザーに戻すことができます。