配置 JAAS 以進行資料庫鑑別
您可以利用「Java™ 鑑別和授權服務 (JAAS)」來進行資料庫鑑別。
關於這項作業
您可以利用 JAAS 登入環境定義項目來指定自訂登入模組,用以設定使用者名稱和密碼來接受資料庫鑑別。
程序
- 在 server.xml 檔中新增 appSecurity-2.0、jdbc-4.0 和 jca-1.6 特性。
您也可以新增 appSecurity-2.0、jdbc-4.1 和 jca-1.7。例如:
<featureManager> <feature>appSecurity-2.0</feature> <feature>jdbc-4.0</feature> <feature>jca-1.6</feature> </featureManager>
- 在 server.xml 檔中,以要用的登入模組來配置 jaasLoginContextEntry 元素。
例如:
<jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" /> <jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/> <library id="customLoginLib"> <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/> </library>
- 利用步驟 2 所配置 jaasLoginContextEntry 元素的 ID 來配置 dataSource 元素的 jaasLoginContextEntry 屬性。
例如:
<dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2" jaasLoginContextEntry="myJAASLoginEntry" .../>
- 作為步驟 3 的替代方案,您也可以在應用程式的部署描述子 ibm-web-bnd.xml 檔中配置 custom-login-configuration 元素。
name 屬性值必須符合 server.xml 檔中所定義之 jaasLoginContextEntry 的 id 屬性。
例如:
<resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1"> <custom-login-configuration name="myJAASLoginEntry"> <property name="property1" value="value1"/> </custom-login-configuration> </resource-ref>
上層主題: 保護 Liberty 及其應用程式的安全

檔名:twlp_config_jaas_db_auth.html