데이터베이스 인증을 위한 JAAS 구성

데이터베이스 인증을 위해 JAAS(Java™ Authentication and Authorization Service)를 사용할 수 있습니다.

이 태스크 정보

JAAS 로그인 컨텍스트 항목을 사용하여 데이터베이스에 인증하기 위해 필요한 사용자 이름 및 비밀번호 설정에 사용할 사용자 정의 로그인 모듈을 지정할 수 있습니다.

프로시저

  1. server.xml 파일에서 appSecurity-2.0, jdbc-4.0jca-1.6을 추가하십시오. appSecurity-2.0, jdbc-4.1jca-1.7도 추가할 수 있습니다. 예:
    <featureManager>
       <feature>appSecurity-2.0</feature>
       <feature>jdbc-4.0</feature>
       <feature>jca-1.6</feature>
    </featureManager>
  2. 사용할 로그인 모듈로 server.xml 파일에서 jaasLoginContextEntry 요소를 구성하십시오. 예:
    <jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" />
    	<jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
    
    	<library id="customLoginLib">
    	  <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/>
            	</library>
  3. 2단계에서 구성된 jaasLoginContextEntry 요소의 ID를 사용하여 dataSource 요소의 jaasLoginContextEntry 속성을 구성하십시오. 예:
    <dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2" 
                jaasLoginContextEntry="myJAASLoginEntry" .../>
  4. 3단계에 대한 대안으로 애플리케이션의 배치 디스크립터 ibm-web-bnd.xml 파일에서 custom-login-configuration 요소를 구성할 수 있습니다. name 속성은 server.xml 파일에서 정의된 jaasLoginContextEntry의 id 속성과 일치해야 합니다. 예:
    <resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1">
       <custom-login-configuration name="myJAASLoginEntry">
         <property name="property1" value="value1"/>
       </custom-login-configuration>
    </resource-ref>

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_config_jaas_db_auth.html