Docstoc

GemStoneJ

Document Sample
GemStoneJ Powered By Docstoc
					整合ビジネスプロセス

I-commerceライフサイクルのどこにいますか?
(Internet-commerce)

データ格納 と 表示
• • • •

トランザクション 整合 処理 ビジネスプロセス
• • • • レコードのデータ 自動ビジネスプロセス 活動的ビジネス 新しい応用と特徴

特質

• レコードのデータ レコードのデータ • 多量トランザクション データの検索 • トランザクション中の データの表示 多様な変化 少量トランザクション

技術

• • • • •

RDB • 汎用大型機 • ストアド・プロシジャ• スクリプト • Webサーバー

RDB 汎用大型機 TPM メッセージング

• • • •

RDB 汎用大型機 アプリケーションサーバー Webサーバー

Digital Subscriber Line (DSL)
整合ビジネスプロセス
 プロジェクト
    

ISPとCLECとTelco供給者からの情報・ビジネスのプロセスを整 合させ、顧客情報を変更する必要 法律と税金に関する要求に対処できる必要 価格競争力を保証する必要 サービスと効率の最適化を保証する必要 しばしば、新しい機能・供給者・構成を追加する必要 設計の柔軟さが非常に重要 Javaサーバー基盤の上で、ワークフロー・エンジンを使用 多様なベンダーを結んだビジネス・プロセスの、ロング・トラン ザクションと整合するJavaコンポーネントを使用

 プロジェクトで採用した新しいアプローチ
  

生命保険


整合ビジネスプロセス
 プロジェクト
汎用大型機とリレーショナルDBのデータ  80 代理店、 800 コンサルタント  世界中に子会社と代理人  為替レート、法律上の要件、年金の要件、身体部位の指定、保険証券毎の 多くのオプション、保険のアップグレードと追加、などと履歴の記録

 ずさんな状態の把握
ストアド゙・プロシジャとJavaフロント・エンドの使用を試みていた  複雑すぎて、4年の歳月と何百万ドルも費やしていた


 プロジェクトの新しいアプローチ


Javaオブジェクト・データ、EJB、RDBデータ、汎用大型機、特定のアプ リケーション向けに若干の出来合パッケージ・ソフトウェアを使い、それ らをアプリケーション・サーバーで結合した。

投資管理


整合ビジネスプロセス
 プロジェクト
多くのDBと汎用大型機上の、多くの口座にアクセスする必要  多様な金融市場と金融変数にアクセスする必要  エンドユーザーに整合情報を示す必要

 最初の試み
ストアド・プロシジャから始め、ビジネスモデルを単純化する必要を悟っ た。データモデルは比較的単純だったが、算法が過度に複雑だった。  成長に合わせ、リレーショナルまたは手続き的メソッドを使って、ビジネ スプロセスを首尾良くモデル化できなかった。  リレーショナル中のレコードデータをモデル化した


 プロジェクトの新しいアプローチ
ビジネスデータをJavaコンポーネントとRDB中のレコードデータとしてモ デル化  ビジネスプロセスをワークフロートJavaコンポーネントとしてモデル化


供給網と在庫管理
整合ビジネスプロセス
 プロジェクト



 

在庫管理および代理人・顧客への発注・配送の自動化 世界中に何百という代理人と販売業者があり、個別に社内の追跡シ ステムを持つ。販売業者は入れ替わる。 多くの部品とその要素があり、常に変化する 国毎の輸入に関する法律、税金、為替レート、JIT(Just In Time)在庫 管理、そして常に新しい機能が追加され問い合わされる、といった ことを自動化するため、多くのビジネスプロセスがある 多くの異なるデータソースとビジネス・アプリケーションと新しい ビジネスプロセスを整合させる 多くの新しい顧客と配布者と輸入業者などを追加する しばしば、新しいビジネスプロセスを追加し、個別の仕事を自動化 する

 プロジェクトの新しいアプローチ
  

ビジネス操縦者
既存データとアプリケーションを多くのユーザー向けに 整合させる
 コスト削減
 

新しいアプリケーション第1版の迅速な市場への投入 迅速なアップグレードによる新機能の追加。完成の遅れは今や許 されない。

 迅速さとサービス・レベル
 

整合したデータと情報の、迅速で整理された提示 新しい機能への迅速なアップグレード

 顧客の囲い込み


ユニークな機能とユーザー毎に個別化したプロセス

Internet Commerceの爆発
どんなエンタープライズ・アプリケーションでも この現象から逃れられない

Internet Commerce
電子小売 (eTail)
3700億円 ‘02

ビジネス to ビジネス
8兆4200億円 ‘02

エンタープライズ・アプリケーション

入口サービス(Portals)
2兆1100億円 ‘02

インターネット商業(Internet Commerce)に迅速に 対応するには、厳しい困難が待ち受けている

IT グループへのプレッシャー
特徴ある専門性を維 持しなければならな ユーザー要求に応 開発期限まで い えねばならない アプリケーシ の時間がない アプリケーション ョンを容易に 顧客へ統合したデ 多すぎるアプ の拡張が困難 調整できない ータの提示ができ リケーション ユーザーと容 遅く、高価なアプリ ない 易に調整でき ケーションのアップ ない 遺産システム 顧客への応答 グレード とデータを変 の遅れ 手作業による 更できない 管理するのが複雑な 不十分さ 手続き、コード、ス クリプト

IT グループ

成功のための設計
 リレーショナルデータのためのリレーショナル基盤
手続き的アプリ ケーション
コード 初期化 手続き 手続き 手続き

• • • •

既存顧客データ 在庫目録 請求情報 ...

 コンポーネントデータのためのコンポーネント基盤
コンポーネン ト指向アプリ ケーション

共有オブジェクトキャッシュ

• 整合トランザクションビジネスプロセス • 動的ビジネス構造(ビジネス組織、供給者、配 布チャネル...) • ロング・トランザクションを整合させたワー クフロー

整合ビジネスプロセス アーキテクチャ: GemStone/J
Internet Commerce 基盤 コンポーネント, ワークフロー, EAI

RDB
GemStone/Jアプリケーションサーバー
ルーター/防火壁
Web サーバー
オブジェクト
トランザクション

Servlet エンジン

EJB コンテナー

モニター

RDB

Java 2 セキュリティ

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM

ユーザーの伸びに対応する (インターネット・アクセス)  アプリケーションの成長に対応する (新機能、アップグレード)  多くの異なるデータソースやビジネスプロセスをまたがる整合 ビジネス・トランザクションに対応する


汎用大型機

汎用大型機

ビジネスプロセス・エンジン

Internet Commerce 基盤 コンポーネント, ワークフロー, EAI
ルーター/防火壁
Web サーバー

RDB

GemStone/Jアプリケーションサーバー
オブジェクト

Servlet エンジン

トランザクション

EJB コンテナー

RDB

モニター

Java 2 セキュリティ

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM



整合ビジネストランザクションを扱う

汎用大型機

汎用大型機

基盤と解答の提供: 新しい時代のJava案内人
Internet Commerce 解答
Enterprise Java 主導権

“Interactive Architect” 解答サービスと支援 基盤サービスと支援
Internet Commerce コンポーネント

ワークフロー

エンタープライズ アプリケーションの 統合

GemStone/J Internet Commerce 基盤

Internet Commerce コンポーネント
 新標準の促進 “コテージ産業"
 

容易なJava プログラミング エンタープライズ・コンピューティング・インタフェ ースの組み込み (CORBA) コストと開発時間の縮小 例: Theory Center - 新しい機能の60%

 新時代のアプリケーション組立
 

エンタープライズ・ワークフロー
 会社の自動プロセス実行


相互作用の管理
 組織のデータ (ビジネスプロセスで役目を果たす)  プロセス・データ (どうプロセスを実行するか)  アプリケーション・データ (ビジネス情報)

 遺産システムの再構築に欠かせない


例: Verve, Inc. "Process Engine"

ワークフロートは何か?

ビジネスプロセスの先行学習分析、要約、オートメーシ ョン、 検査 、統合のためのツール集合

Delphi Consulting Group and Verve, Inc.

ワークフローの現実性: 技術の限界
 Email 回送によるワークフロー: 状態を明示できない
 

プロセス・オブジェクトと明示性/管理とがない グループの資源を支援できない 一つのデータ型しか扱えない ドキュメント・パラダイムでは統合に限界 クライアント・サーバーアーキテクチャ、局部的解答、統合用に 設計されていない

 ドキュメント管理&イメージによるワークフロー
 

 プロセス・エンジン


Verve: ベストのワークフロー
 組み込み可能  標準を基準  異種アプリケーションとの統合  プロセスモデルの支援  エンタープライズ規模  市場へ短時間で

 会社の専門知識

VerveとGemStone/Jの統合
VerveはGemStone/Jアーキテクチャを梃子入れする:
 大規模な活動に対応
 状態管理の組み込み  EJBとJava 2とCORBAサービス  完全なトランザクション処理のためのOTM  Webによる統合  … そして補完するビジネスモデル

エンタープライズ・アプリケーション 統合化
 新しいエンタープライズ標準インタフェース

が統合化コストを削減する
 

遺産データベース接続システム (JTS, JDBC) アプリケーション間インタフェースのための (JMS)

 Java標準は、抽象化により設計を新しいレベ

ルに押し上げる
  

コンポーネント相互作用のグラフィック設計 自動Javaコード生成 例: InLine Software

プロフェッショナル・サービス
 “Interactive Architects”は集積回路(IC)の成功を

再現する
 

証明された経験がシステム要求とビジネスを一致させる 目標の実現のための最善の方法 大規模システム技術の信頼できる専門家 24 X 7操作による専門家の支援

 大規模アーキテクチャのための基盤サービス
 

GemStone/J Internet Commerce 基盤
高信頼性コンポー ネントの実行 自動化された複雑な ビジネスプロセス 遺産・パートナー・ 供給者システムの効 率的な統合

Internet Commerce コンポーネント

ワークフロー

エンタープライズ アプリ 統合化

GemStone/J
高度統合化アーキテクチャ: 開発時間と 保守を削減する 酷使に耐える性能: インターネットユー ザーの増加や複雑な処理に対応

標準を使用: 新しいコンポーネント、 高レベル設計ツール、 エンタープライ ズ・インタフェースなどに好都合

GemStone/J 3.0アプリケーション サーバー
Internet Commerce 基盤 コンポーネント, ワークフロー, EAI
ルーター/防火壁
Web サーバー

RDB

GemStone/Jアプリケーションサーバー
オブジェクト

Servlet エンジン

トランザクション

EJB コンテナー

RDB

モニター

Java 2 セキュリティ

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM

ユーザーの伸びに対応する (インターネット・アクセス)  アプリケーションの成長に対応する (新機能、アップグレー ド)  多くの異なるデータソースやビジネスプロセスをまたがる整 合ビジネス・トランザクションに対応する


汎用大型機

汎用大型機

GemStone/J 3.0概観
洗練されたInternet Commerceアプリケーションのための最も安 全で安定したアプリケーション・サーバー

今や、GemStoneはJ2EE コンポーネント・モデルをサポート
 統合化されたservletとJSPサポートを通して、ユーザー規模に

対応  コンポーネント・モデル、整合トランザクション・サービス 、基盤を通してアプリケーション規模に対応  PKIとJava標準に基づく、包括的なユーザー・ベース・セキュ リティ

最新J2EEコンポーネントモデル
 EJB 1.0の今
 




EJB 1.0サーバー・コンテナー機能の完全な統合化 セッションとエンティティBeans Enterprise JavaBeans コンテナ DDユーティリティ IDE DDとJARファイルをサポート Servletエンジンの統合化 Servlets 包括的な負荷分散 標準Webサーバーとの接続 すべてのGemStone/Jサービスにアクセス

 Java サーバーページとServletsの今


JavaServer Pages


 

Servlet エンジン VM

JSPとServletsによるユーザー規模 対応  Servletエンジン統合化
 

すべての主要Webサーバーをサポート 標準セキュリティサポート
GemStone/J VMs

ルーター/防火壁

Web サーバー

GemStone/J 3.0 アプリ・サーバー
Servlet エンジン

SE SE SE

VM VM VM

Webサーバー
• Netscape • Microsoft IIS • Apache

アプリケーション規模対応
大きな遅れなく、あなたのシステムを改良し修正する

コンポーネント 中心モデル

コンポーネントベース アプリケーション

成功したビジ • J2EE: Java Server Pages ネス・プロセ • J2EE: Servlets スのモデル化 • CORBAオブジェクト

• J2EE: Enterprise JavaBeans 1.0

• Theory Center Business Smart Components (EJB)

整合 トランザクション サービス 整合 トランザクション 基盤

標準サービス の使用

• Java 2, JNDI, COS, EJB, CORBA, JTS, JTA, XA, JSA, JCA, JCE, SSL, JVMDI, JVMPI • Object Transaction Monitor • VMプール、 セッション・プール、 JDBC 接続プール • CORBA ORB • 大規模アプリケーションのための共有オ ブジェクト・メカニズム • 分散VM機構 • 単純なビジネスプロセスモデル化のため のオブジェクト永続化 • 統合化ワークフローエンジン

基盤を再発明 するな

適切なコンポ ーネントとリ レーショナル 基盤

GemStone/Jセキュリティ
隅から隅までエンタープライズJavaセキュリティ


すべての通信に本物証明(authentication)組込
 標準のX.509デジタル証明書(digital certificates)

 公開キー基盤サポート


EJBサーバー、ORB、 名前サービス、システム・プロセス、 管理用 コンポーネントに組み込まれた権限認証(authorization) ACL
 安全保証が必要な資源のためのアクセス制御リスト(ACL)
UserName { Permission Permission UserName { Permission Permission name_of_resource name_of_resource name_of_resource name_of_resource

 工業標準とEJBと Java 2を基にした、ユーザー・メソッド・コードレベ ルの封じ込め
 

国際SSL 3.0サポート セキュリティ調整のための対話型ツールとユーティリティ

GemStone/Jパートナー
開発とコンポーネント

戦略的同盟 3階層結合性

セキュリティ
Web/クライアント & 入口サービス(Portals)

GemStone/J顧客
銀行/金融
ルクセンブルグ中央銀行 Federal Reserve Bank of NY London International Futures Exch. MoneyGram Payment Systems, Inc.* Visaインターナショナルl * ドイツ銀行 * ForeningsSparbanken *

ソフトウェア
SAP Systems & Computer Technology Campus Pipeline * Enterprise Engines / QAD * Interpath * Sanga *

取引 / 宅急便
フェデラル・エクスプレス * Ingram Micro *

保険
スイス生命 *

医療/製薬 通信
ベル・サウス Cincinnati Bell GST Telecommunications Swisscom * U.S. West Abbot Labs

政府/機関教育
連邦航空管理機構(FAA) ローレンス・リバモア国立研究所 Lockheed Martin カリフォルニア大学ロサンゼルス校

製造
クライスラー Storage Technology

小売/娯楽

ナイキ ソニー インターナショナル GmbH

* = 新規GemStone/J 2.0ライセンス

GemStone/Jが提供するサービス
 GemStone/Jアプリケーション・サーバー  GemStone/J SSL  GemStone/J教育  GemStoneプロフェッショナル・サービス  GemStone/J生産性パック (EJBの例題)

 本格的例題
 Internet Commerceアーキテクチャの方向決め白書  EJB入門

 セキュリティ入門

Servletエンジン

Internet Commerce 基盤 コンポーネント, ワークフロー, EAI
ルーター/防火壁
Web サーバー

RDB

GemStone/Jアプリケーションサーバー
オブジェクト

Servlet エンジン

トランザクション

モニター

EJB コンテナー

RDB

Java 2 セキュリティ
Web サーバー

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM

ユーザーの伸びに対応する (インターネット・アクセス)  アプリケーションの成長に対応する (新機能、アップグレード)


汎用大型機

汎用大型機

ユーザー規模への対応
  

Servletエンジン統合化 すべての主要Webサーバーをサポート 標準セキュリティサポート
GemStone/J VMs

ルーター/防火壁

Web サーバー

GemStone/J 3.0 アプリ・サーバー
Servlet エンジン

SE SE SE

VM VM VM

Webサーバー
• Netscape • Microsoft IIS • Apache

統合化Webによる規模への対応
GemStone/J 3.0 アプリ・サーバー
SE VM

DNS ラウンド・ロビン

SE VM

Webクライアント

Webサーバー
• Netscape • Microsoft IIS • Apache

アプリケーション規模への対応
 包括的負荷分散の提供
 分散HTTPセッション状態  Webサーバー からGS/Jへの負荷分散  サーバー側JDBC 接続プール

 すべてのGS/J整合トランザクション・サービスへのアク

セス提供
 JDBC, EJB, CORBA, PCA, OTM, プール・メカニズム
GemStone/J VM
Servlet エンジン セッション 多重化

OTM JDBC プール EJBs CORBA PCA

SE VM

アプリ Servlet アプリ Servlet

GsSession GsSession GsSession GsSession GsSession

HTTP / DNS RR

GS/J VMs
セッション 多重化 セッション 多重化 Servlet エンジン TCP

Web クライアント

アプリ Servlet アプリ Servlet

GsSession GsSession GsSession GsSession GsSession GsSession GsSession GsSession GsSession GsSession
3層データ

Web クライアント

Webサーバー
Web クライアント

Servletエンジン

アプリ Servlet アプリ Servlet アプリ Servlet アプリ Servlet アプリ Servlet アプリ Servlet

Webサーバーは、 内部DNSエージェントによって、 負荷分散される Servletエンジンは、 Webサーバーでの ラウンド・ロビンで、 負荷分散される

GS/J
リポジトリー

Web クライアント

セッション 多重化

Servletエンジン

GsSession GsSession GsSession GsSession GsSession GsSession GsSession GsSession GsSession GsSession

* Httpセッション状態 * ビジネスロジック/オブジェクト

Web クライアント

Web クライアント

セッション 多重化

Servlet エンジン

Webサーバー

Webアーキテクチャ内のセキュリティ
 X509による本物証明  すべての通信でSSLサポート

 防火壁(Firewall)サポート
防火壁(FIREWALL)

GemStone/J 3.0 アプリ・サーバー

SE VM

SSL

SSL

SSL

SE

Web クライアント

VM

Web サーバー

Web 統合化パートナー
 大学の入口サービスでCampus Pipeline & SCTと  ServletエンジンでNew Atlantaと  Java 2、EJB 、 J2EE 、仕様のレビューでSunと

Object Transaction Monitor

Internet Commerce 基盤 コンポーネント, ワークフロー, EAI
ルーター/防火壁
Web サーバー

RDB

GemStone/Jアプリケーションサーバー
オブジェクト

Servlet エンジン

トランザクション

モニター

EJB コンテナー

RDB

Java 2 セキュリティ

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM



整合ビジネス・トランザクションを扱う

汎用大型機

汎用大型機

顧客の利益
Object Transaction Monitor 新しいトランザクション・アプリケーションが、混 乱なく複数の既存データ・ソースを利用できる EJBの直接サポートにより、生産の柔軟性と時間短 縮が実現した JDBCとJavaアプリケーションおよびJava全体につ いて効率化 マルチベンダー標準のCORBA OTSに基づく




 

GemStone/J OTM
 CORBA オブジェクト・トランザクション・サー

ビス (OTS) 標準の実装
  



統合化復旧メカニズム 2フェーズ分散トランザクションのサポートによるログ生成 JTSインターフェース OTS 1.1同期インターフェース

 EJBのためのトランザクション・サポートを提供  他のOTS実装との統合  永続キャッシュとRDB間の一貫性保持を提供

GemStone/J OTM
OTS 調整者 GS/J VMs EJBs
OTS

復旧調整者

資源
GS/J セッション・プール

OTS 資源 JDBC プール

トランザクション ログ

永続 キャッシュ

RDBMS

OTS 調整者

他のトランザクション・システム

EJBコンテナ

Internet Commerce 基盤 コンポーネント, ワークフロー, EAI
ルーター/防火壁
Web サーバー

RDB

GemStone/Jアプリケーションサーバー
オブジェクト

Servlet エンジン

トランザクション

モニター

EJB コンテナー

RDB

Java 2 セキュリティ

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM

アプリケーションの成長に対応する (新機能、アップグレード)  多くの異なるデータソースやビジネスプロセスをまたがる整合 ビジネス・トランザクションに対応する


汎用大型機

汎用大型機

EJBコンポーネントが I-commerceの労力を単純化する
EJB フレームワークなし 開発者は以下を作らなければ...
• スレッドとプロセスの制御 • 分散実行の制御 • トランザクション制御 • 状態管理 • 資源管理 • セキュリティ • インタフェース • ビジネスロジック

EJB フレームワーク使用

開発者が作るのは
• インターフェース • ビジネス・ロジック

EJBフレームワークが提供
•スレッドとプロセスの制御 • 分散実行の制御 • トランザクション制御 • 状態管理 • 資源管理 • セキュリティ

EJBフレームワーク中の コンポーネント
 4つの主要コンポーネント:


EJB  インターフェース  コンテナ  サーバー

GemStone/J 3.0 アプリ・サーバー
Enterprise JavaBeans コンテナ クライアント セキュリティ 分散Tx対応VM RDB接続. ORB オブジェクト永続化. 汎用大型機接続 状態管理 Java サービス 資源管理 Tx サービス クライアント

汎用大型機

RDBMS

パッケージ化されたアプリケーション

J2EE Enterprise JavaBeans
 アプリケーション・コンポーネント


Java クラス
 永続エンティティ  ビジネス・ロジックなどのクライアント・サービス
Enterprise JavaBeans コンテナ



内部実行コンテナ
 データ・アクセス  クライアント・プログラム(stateless) の論理的拡張  多重のクライアント要求(stateful) 接続

EJB = Enterprise bean = Bean = Enterprise JavaBean

Beansのタイプ
セッションBeans  クライアントとの相互作用
 短命

エンティティBeans  永続データの表現

 ビジネスロジックのモデル化  長命

セッション Bean

エンティティ Bean

Enterprise JavaBeans コンテナ

クライアント

RDBMS

GemStone/J 3.0 EJBコンテナ
Beansが内部で動く環境(context)
 

コンテナはEJBサーバー内にある 以下を管理する
 Beansのプール  Beansライフサイクル  クライアントとBeans間のインターフェース  (Beanが管理する)状態の管理  Beansのためのスレッド  下位レベル・サービスのためのEJBサーバーへの通信
Enterprise JavaBeans コンテナ

EJB コンテナ

GemStone/J 3.0 EJBサーバー
コンテナを管理するための下位レベル基盤
 サーバーから提供されるサービス
        

分散、トランザクション対応VM ORB Javaオブジェクトの永続化 Javaサービス セキュリティ RDB 接続性 汎用大型機接続性 状態管理 資源管理

GemStone/J 3.0 アプリ・サーバー
Enterprise JavaBeans コンテナ

分散Tx対応VM ORB オブジェクト永続化 Javaサービス Txサービス

セキュリティ RDB 接続. 汎用大型機接続 状態管理 資源管理

Java 2 セキュリティ

Internet Commerce 基盤 コンポーネント, ワークフロー, EAI
ルーター/防火壁
Web サーバー

RDB

GemStone/Jアプリケーションサーバー
オブジェクト

Servlet エンジン

トランザクション

モニター

EJB コンテナー

RDB

Java 2 セキュリティ

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM

アプリケーションの成長に対応する (新機能、アップグレード)  多くの異なるデータソースやビジネスプロセスをまたがる整 合ビジネス・トランザクションに対応する


汎用大型機

汎用大型機

セキュリティの問題
 Internet Commerceは開放性を要求する  開放性はリスクを伴う

 リスクを避けるためにセキュリティが必要になる
Internet Commerce
電子小売
エンタープライズ ・アプリ

ビジネス to ビジネス

入口

リスク
 プライバシーの侵害  データの損害または改変

 窃盗
 トランザクションの拒絶  暴露
電子小売
エンタープライズ ・アプリ

ビジネス to ビジネス

入口

GemStone/Jセキュリティは 全てをカバー
 本物証明:

誰があなたのデータにアクセスしているか
 権限認証:

あなたのシステム内での制限
 安全な通信:

ACL
UserName { Permission Permission UserName { Permission Permission name_of_resource name_of_resource name_of_resource name_of_resource

情報の私的交換

Secure Comm

 セキュリティ管理:

システム全体を制御

強固なセキュリティには統合化が必要
本物証明 権限認証

パスワード キー 電子サイン メッセージ摘要 証明書 (x.509) LDAP

許可 - ユーザー - 資源 - コード
ACL
UserName { Permission Permission UserName { Permission Permission

封じ込め - 砂箱(Sandbox) - ACL - ドメイン - 防火壁
name_of_resource name_of_resource name_of_resource name_of_resource

安全な通信

物理的安全 SSL

セキュリティ管理

管理ツール - ユーザーの追加・修正 - 認可の追加・修正 - 証明書の管理 - 構成 - 監査

非拒絶 - トランザクションログ と報告 監査 - エラーロギング - エラー報告

機密 - 暗号化 - キー

安全な通信

GemStone/J内の包括的セキュリティ
GemStone/J 3.0
システム管理 安全な通信

安全な通信 安全な通信 システム資源

ACL
UserName { Permission Permission UserName { Permission Permission name_of_resource name_of_resource name_of_resource name_of_resource

システム資源

GemStone/JのSSL
 国際サポート


100% Javaで、ネイティブなメソッドはない  SSL 3.0プロトコルサポート  サーバーとクライアントの本物証明  40-ビット から168-ビットのキーによる強固な暗号化

 JCP Computer Services (UK)とパートナー
欧州で、今、利用できる  SSL-Pro  RSA cryptos サポート


 その他
US 国内: GemStone/J SSL (Phaos)  RSA BSAFE SSL-Jサポート


本物証明とは何か?
 ユーザーまたはエンティティが誰で、誰で

あると言っているのかを決定する  技術
  

あなたは何かを知っている
パスワード

あなたは何かを持っている
キー、サイン、証明書

あなたは何者かである
ビジュアル ID、諮問、網膜スキャン、声の認識

証明書
 身分証明保持者は信用できる




X.509の仕様で定義 パケット保持情報
 公開キー と X500Name principal  証明書機関が証明書にサインする  証明書を作成したのに使った算法のリスト



証明書機関によって作成される
証明書情報 公開キー 拡張 電子サイン 証明書情報 公開キー

電子証明書

MD5
私有キー

拡張

システム全体の本物証明
 証明書と本人ベースの本物証明
多重ログインを避ける  証明書をサーバーに渡す  VM実行スレッドに関連づけられた、証明書による本人


ユーザー
パスワード

アプリケーション ・サーバー
安全な通信

VM
X.500 DN

キー販売店 クライアント - 私有キー
- 電子証明書
電子証明 書

ログイン・プロセス

ORB

システム全体の本物証明
自動本物証明
本人が、あるアプリケーションにアクセスする (そして他のVMのメソ ッド・コール)  本物証明管理者が「本人」のX.500 DNをチェックする  認可検査が発生 本物証明管理者


アプリケーション・サーバー

VM

VM

• 証明書/本人検査 • 認可検査

X.500 DN

X.500 DN

X.500 DN

X.500 DN

アプリ
本物証明 管理者
• 証明書検査 • 認可検査

アプリ
本物証明 管理者

ORB

ORB

• 証明書検査 • 認可検査

権限認証

ACL
UserName { Permission Permission UserName { Permission Permission name_of_resource name_of_resource name_of_resource name_of_resource

ユーザーの行い得る活動とユーザーがアクセスできる 資源を定義する  認可
 アプリケーションの傷つきやすい部分へのアクセスを制御する

 コード・ベース
 信用できないコードのアクセスの制限  認可を使う  保護領域、Java sandbox

 ユーザー・ベース
 ユーザーによる、リソースへのアクセスを制限する  認可とアクセス制御リスト(ACL)を使う

標準中心
柔軟
JSA JCA JCE ACL

認可

 全てのJavaセキュリティAPIをサポート  X.509証明書  SSL 3.0  最新の暗号系
安全な通信
Digital Certificat e

X.500 DN

暗号化 エンジン

私有キー 公開キー

GemStone/Jセキュリティ
隅から隅までエンタープライズ Java セキュリティ


本物証明が全ての通信に組み込まれている
 標準(X.509)電子証明書

 公開キー基盤サポート


EJB サーバー、ORB、名前サービス、 システム・プロセス、管理上 のコンポーネントに権限認証が組み込み AC
 安全が必要な資源のためのアクセス制御リスト(ACL)
L
UserName { Permission Permission UserName { Permission Permission name_of_resource name_of_resource name_of_resource name_of_resource

 工業標準とEJBとJava 2を基にした、ユーザー、メソッド、コードレベル の封じ込め
 

国際SSL 3.0サポート セキュリティ調整のための対話型ツールとユーティリティ

Java 2 サービス

Internet Commerce 基盤 コンポーネント, ワークフロー, EAI
ルーター/防火壁
Web サーバー

RDB

GemStone/Jアプリケーションサーバー
オブジェクト

Servlet エンジン

トランザクション

モニター

EJB コンテナー

RDB

Java 2 セキュリティ

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM

アプリケーションの成長に対応する (新機能、アップグレード)  多くの異なるデータソースやビジネスプロセスをまたがる整 合ビジネス・トランザクションに対応する


汎用大型機

汎用大型機

顧客の利益
CORBA  広範囲に採用されている分散オブジェクトの基盤  EJBへの多国語アクセスを提供  EJBをより強固にする

全てのJava CORBA実装を統合化
 CORBA 2.3 ORB  負荷分散サービス活性化  永続名前サービス  COS名前サービスとJNDIインターフェース  EJBへのCORBA クライアントからのアクセスのための

IDL生成  IDLコンパイラー  OTS 実装 (GemStone/J OTM)

完全なEnterprise JavaBeans 1.0 Server
 セッションBeansとエンティティBeans  コンテナ管理の永続性とBean管理の永続性  調整可能な負荷分散EJB活性化メカニズム

 GemStone/J OTMによる、宣言的かつクライアント発行の分

散トランザクション  JavaとCORBAとWebクライアントで、EJBを作り出し起動 できる  Java 1.2のセキュリティAPIが緊密に統合化されている

GemStone/J 3.0における JavaとCORBAの標準
     

JDK 1.2 APIs JSA JCA JCE SSL X.509

 完全な EJB 1.0 コンテナと

ビジネスアプリケーション
Enterprise JavaBeans コンテナ
メッセージング
Collectionクラス

サーバー  セッションとエンティティ beans  ContainerとBeanが管理す る永続性
データ接続  JDBC 1.0  JDBC 2.0*  JDBC XA*  JDK 1.2 Collectionクラス  JMS*  CORBA場所回送

 JDNI  COS 名前サービス

Enterprise サービス & APIs
オブジェクトトランザクションモニター(OTM)

    

JTS JTA* COS OTS OTS 復旧 XA

サービス活性化機能(Service Activator)
ORB GS/J VM 永続 キャッシュ

トランザクション

名前付け

規模

管理

 JMAPI*  JDMK*  SNMP*

セキュリティ

(location forwarding)
 CORBA / EJB

サービス活性化
    

 CORBA 2.3  IIOP

JDK 1.2 “Java Compatible™” 認定 100%ピュアJava™ アプリ実行可能 JVMDI デバッガー・インターフェース Sun.tools.debug

* 将来のリリースで仕様を完全に満たす予定

サービス活性化機能 Service Activator
Internet Commerce 基盤 コンポーネント, ワークフロー, EAI
ルーター/防火壁
Web サーバー

RDB

GemStone/Jアプリケーションサーバー
オブジェクト

Servlet エンジン

トランザクション

モニター

EJB コンテナー

RDB

Java 2 セキュリティ

Java 2 サービス

サービス・アクティベータ
CORBA ORB 永続性キャッシュ GS/J VM

アプリケーションの成長に対応する

(新機能、アップグレード) 多くの異なるデータソースやビジネスプロセスをまたがる整合ビジ ネス・トランザクションに対応する

汎用大型機

汎用大型機

GemStone/Jサービス活性化機能 : 規模への対応
 サービス・オブジェクトの動的活性化


EJBのセッションbeansとエンティティbeans  CORBAサーバー・オブジェクト  GemStone/Jセッション

 プールされた資源
複数のマシンを含む仮想マシン(VM)  GemStone/Jセッション  JDBC接続  サービス・オブジェクトのインスタンス


 構成変更可能で調整可能な操作


VM中のサービスの場所  プールのサイズと動き  VMのローディング

 Javaセキュリティの統合化

GemStone/Jサービス活性化機能 Service Activator
GemStone/J セッション・プール JDBC 接続 プール

EJBs CORBA オブジェクト

クライアント

CORBA サービス オブジェクト・プール

RDBMS

GemStone/J VM プール

サービス活性化機能 Service Activator

多重マシン・アーキテクチャ
サービス 活性化機能
GemStone/J VM プール

クライアント

サーバー 1

永続性 キャッシュ

RDBMS
クライアント 共有オブジェクト キャッシュ

GemStone/J VM プール

サーバー 2

顧客の利益
CORBA  広範囲に採用されている分散オブジェクトの基盤  EJBへの多国語アクセスを提供  EJBをより強固にする

全てのJava CORBA実装を統合 化
 CORBA 2.3 ORB  負荷分散サービス活性化  永続名前サービス  COS名前サービスとJNDIインターフェース  EJBへのCORBA クライアントからのアクセスのための

IDL生成  IDLコンパイラー  OTS 実装 (GemStone/J OTM)

GemStone/J Java VM
 Java 1.2 認可 “Java Compatible™”  サーバー用に最適化したVM



 

頑丈で信頼性が高い 巨大なオブジェクト領域 規模変更可能な共有メモリー・アーキテクチャ 多重並行GS/Jトランザクション

 SunのHotSpot技術のライセンスを受け、 将来のリ

リースで統合

GemStone/J Java VM
Java バイトコード 実行 オブジェクト 管理 ゴミ集め (GC) 局部的 オブジェクト メモリー

GemStone/J オブジェクト 管理

GemStone/J ゴミ集め

永続 オブジェクト メモリー

共有オブジェクト・メモリー

オブジェクト・リポジトリー

顧客の利益
永続キャッシュ・アーキテクチャ  高い効率をサポートし、信頼性の高い、リレーショ ナル・データのオブジェクト・キャッシュ  自動EJB永続化と状態管理により、開発者の生産性 を増大させる  大規模・共有オブジェクト領域をサポート

永続キャッシュ・アーキテクチャ
Persistent Cache Architecture (PCA™)
 信頼性が高く、効率の良い、リレーショナル・デー

タのオブジェクト・キャッシュを提供  20億オブジェクトまでの巨大オブジェクト領域をサ ポート  自動EJB永続化を提供  数百万個の要素を持つCollectionへ動的に成長する、 Java 1.2 collectionインターフェースの規模変更可能 な実装
 

高効率な順序付き(sorted)collectionsとマップ(map) 多重書き込み並行更新が可能なクラス群

永続キャッシュ・アーキテクチャ Persistent Cache Architecture
Java 仮想マシン VM

共有オブジェクト・メモリー

オブジェクト・リポジトリー