WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

JDBC-Verbindung des Typs 4 sichern

Konfigurieren Sie Sicherheit für die JDBC-Verbindung, falls dies vom Datenbankanbieter gefordert wird.

Vorbereitungen: Legen Sie die Definition für den JDBC-Provider fest.
Für einige Datenbanken ist es erforderlich, dass alle Zugriffsrechte einer bekannten Benutzer-ID zugeordnet werden; für andere ist diese Zuordnung optional. Bei DB2 beispielsweise ist für alle Verbindungen ein Datenquellenanmeldename und -kennwort erforderlich. Wenn für die Datenbank ein sicherer Zugriff definiert werden muss oder Sie sich in einer optionalen Situation für eine Implementierung der Sicherheit entscheiden, führen Sie die hier beschriebenen Aufgaben aus.
  1. Identifizieren Sie die Benutzer-ID, die der JDBC-Verbindung zugeordnet werden soll, oder erstellen Sie eine Benutzer-ID mit einem Kennwort. Beachten Sie dabei die entsprechenden Anweisungen für Ihr Betriebssystem und Ihre Datenbank.
  2. Ordnen Sie die Benutzer-ID und das Kennwort mithilfe des Befehls mqsisetdbparms der Sicherheitsidentität zu, die mit der Datenbank verknüpft ist, auf die über den konfigurierbaren JDBCProvider-Service zugegriffen werden soll.

    Bei der Herstellung der JDBC-Verbindung verwendet der Broker die folgenden Werte in der angegebenen Reihenfolge:

    1. Als erstes auf allen Plattformen: Die Benutzer-ID und das Kennwort, die Sie für die jeweilige Datenbank mit dem Befehl mqsisetdbparms unter Angabe der Datenbank im Parameter -n festgelegt haben.
    2. Als zweites auf allen Plattformen: Die Benutzer-ID und das Kennwort, die Sie für alle Datenbanken mit dem Befehl mqsisetdbparms unter Angabe von jdbc:JDBC im Parameter -n festgelegt haben.
    3. Als drittes auf den jeweiligen Plattformen:
      1. Windows platformUnter Windows: Die Benutzer-ID und das Kennwort des Broker-Service, die Sie mit dem Befehl mqsicreatebroker angegeben haben.
      2. Linux platformUNIX platformUnter Linux und UNIX: Die Benutzer-ID mqsiUser und das Kennwort ******** (diese Werte sind festgelegt).
      3. z/OS platformUnter z/OS: Die Benutzer-ID "" und das Kennwort "".
    Verwenden Sie folgendes Befehlsformat:
    mqsisetdbparms Brokername -n Sicherheitsidentität -u Benutzer-ID -p Kennwort
    Wenn beispielsweise die Benutzer-ID myuserid mit dem Kennwortsecretpw auf eine Datenbank auf dem Broker BROKER1 zugreifen soll, führen Sie folgenden Befehl aus:
    mqsisetdbparms BROKER1 -n jdbc::mySecurityIdentity -u myuserid -p secretpw

    In dem Beispiel ist der Variablen mySecurityIdentity das Präfix jdbc:: vorangestellt. Damit wird angegeben, für welche Art von Verbindung die Benutzer-ID und das Kennwort definiert werden.

    Wenn Sie dieselbe Benutzer-ID und dasselbe Kennwort für mehrere Datenbanken verwenden möchten, können Sie wie in folgendem Beispiel den Ressourcennamen jdbc::JDBC angeben:

    mqsisetdbparms BROKER1 -n jdbc::JDBC -u defaultuid -p defaultpw
  3. Aktualisieren Sie die entsprechende Eigenschaft securityIdentity für den konfigurierbaren JDBCProvider-Service, um die Verbindung der definierten Sicherheitsidentität zuzuordnen. Verwenden Sie folgendes Befehlsformat:
    mqsichangeproperties Brokername -c JDBCProviders -o Servicename -n securityIdentity -v Sicherheitsidentität
    Bei Verwendung der mitgelieferten JDBCProvider-Definition für Oracle lautet der Befehl beispielsweise wie folgt:
    mqsichangeproperties BROKER1 -c JDBCProviders -o Oracle -n securityIdentity -v mySecurityIdentity
    Gegebenenfalls kann dieselbe Benutzer-ID- und Kennwortdefinition für mehrere JDBCProvider-Services verwendet werden. Geben Sie die Sicherheitsidentität, die Sie im Befehl mqsisetdbparms angegeben haben, bei jeder JDBCProvider-Servicedefinition, für die derselbe Zugriffsschutz gilt, als Wert für die Eigenschaft securityIdentity an. Wenn Sie eine Standardbenutzer-ID und ein Kennwort verwenden, die über den Wert ResourceName von jdbc::JDBC im Befehl mqsisetdbparms definiert wurden, darf diese Eigenschaft nicht geändert werden; behalten Sie den Standardwert default_User@default_Server, damit der Broker die von Ihnen festgelegten Standardwerte verwendet.
Nächster Schritt: Wenn Sie unter Windows eine Verbindung einrichten, beachten Sie die Informationen im Abschnitt Unter Windows Zugriff auf JDBC Typ 4 JDBCProvider-Ressourcen erteilen. Lesen Sie andernfalls den Abschnitt JDBC-Verbindung des Typs 4 für global koordinierte Transaktionen konfigurieren.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:26


TaskthemaTaskthema | Version 8.0.0.5 | ah61320_