WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

JDBC Type 4 接続の保護

データベース・プロバイダーが要求する場合、JDBC 接続のセキュリティーをセットアップします。

始める前に: JDBC プロバイダー定義をセットアップします
一部のデータベースでは、すべてのアクセスが既知のユーザー ID と関連付けれていることが要求されます。他のデータベースでは、この関連付けはオプションです。 例えば、DB2® はすべての接続でデータ・ソースのログイン名とパスワードを要求します。 データベースが保護アクセスの定義を要求する場合、またはオプションの状態でもセキュリティーを実装することにした場合は、ここで説明されているタスクを完了します。
  1. JDBC 接続と関連付けるユーザー ID を識別するか、またはオペレーティング・システムおよびデータベースの該当する指示に従って、ユーザー ID とパスワードを作成します。
  2. mqsisetdbparms コマンドを実行して、JDBCProvider 構成可能サービスを使用してアクセスするデータベースと関連したセキュリティー ID を、ユーザー ID およびパスワードと関連付けます。

    以下の値および優先順位がブローカーによって JDBC 接続のために使用されます。

    1. 最初に、すべてのプラットフォームで: mqsisetdbparms を使用し、-n パラメーターでデータベースを指定することにより、特定のデータベースに対して設定したユーザー ID およびパスワード。
    2. 2 番目に、すべてのプラットフォームの場合: mqsisetdbparms を使用し、-n パラメーターで jdbc:JDBC を指定することにより、その他のすべてのデータベースに対して設定したユーザー ID およびパスワード。
    3. 3 番目に、値はプラットフォーム固有です。
      1. Windows platformWindows の場合: mqsicreatebroker コマンドで指定したブローカー・サービス ID およびパスワード。
      2. Linux platformUNIX platformLinux および UNIX の場合: ユーザー ID mqsiUser および パスワード ******** (これらの値は固定)。
      3. z/OS platformz/OS® の場合: ユーザー ID "" およびパスワード ""
    以下のコマンド・フォーマットを使用します。
    mqsisetdbparms broker_name -n security_identity -u userID -p password
    例えば、ユーザー ID myuserid とパスワード secretpw で、ブローカー BROKER1 のデータベースにアクセスする場合、次のコマンドを実行します。
    mqsisetdbparms BROKER1 -n jdbc::mySecurityIdentity -u myuserid -p secretpw

    上の例では、mySecurityIdentity には jdbc:: という接頭部が付けられ、ユーザー ID とパスワードが定義される接続のタイプを示します。

    複数のデータベースに同じユーザー ID とパスワードを使用したい場合は、以下の例で示されるように、このコマンドで jdbc::JDBC のリソース名を指定できます。

    mqsisetdbparms BROKER1 -n jdbc::JDBC -u defaultuid -p defaultpw
  3. JDBCProvider 構成可能サービスの対応する securityIdentity プロパティーを更新して、定義したセキュリティー ID を接続と関連付けます。 以下のコマンド・フォーマットを使用します。
    mqsichangeproperties broker_name -c JDBCProviders -o service_name -n securityIdentity -v security_identity
    例えば、Oracle 用に提供された JDBCProvider 定義を使用する場合、次のようにします。
    mqsichangeproperties BROKER1 -c JDBCProviders -o Oracle -n securityIdentity -v mySecurityIdentity
    適切であれば、複数の JDBCProvider サービスに同じユーザー ID とパスワード定義を使用できます。mqsisetdbparms コマンドで securityIdentity プロパティーの値として指定したのと同じセキュリティー ID を、同じアクセス・セキュリティーを使用する各 JDBCProvider サービス定義に指定してください。 mqsisetdbparms コマンドで jdbc::JDBCResourceName を指定することによって定義したデフォルトのユーザー ID とパスワードを使用している場合は、このプロパティーを変更しないでください。デフォルト値 default_User@default_Server を保持して、設定したデフォルト値をブローカーが使用するようにします。
次に: Windows で接続をセットアップしている場合は、 Windows での JDBC Type 4 JDBCProvider リソースへのアクセスの許可を参照してください。 それ以外の場合は、グローバル整合トランザクションの JDBC Type 4 接続の構成を参照してください。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:17


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ah61320_