データベース認証のための JAAS の構成
データベース認証に Java™ 認証・承認サービス (JAAS) を使用できます。
このタスクについて
JAAS ログイン・コンテキスト・エントリーを使用して、 データベースに認証するためのユーザー名とパスワードの設定に使用するカスタム・ログイン・モジュールを指定できます。
手順
- server.xml ファイルに appSecurity-2.0、jdbc-4.0、および
jca-1.6 のフィーチャーを追加します。
appSecurity-2.0、jdbc-4.1、および jca-1.7 を追加することも可能です。
以下に例を示します。
<featureManager> <feature>appSecurity-2.0</feature> <feature>jdbc-4.0</feature> <feature>jca-1.6</feature> </featureManager>
- 使用するログイン・モジュールで、
server.xml ファイルの jaasLoginContextEntry エレメントを構成します。
以下に例を示します。
<jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" /> <jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/> <library id="customLoginLib"> <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/> </library>
- ステップ 2 で構成した jaasLoginContextEntry エレメントの ID で、
dataSource エレメントの jaasLoginContextEntry 属性を構成します。
以下に例を示します。
<dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2" jaasLoginContextEntry="myJAASLoginEntry" .../>
- ステップ 3 の代わりに、アプリケーションの
デプロイメント記述子 ibm-web-bnd.xml ファイルで custom-login-configuration エレメントを構成できます。
name 属性は、server.xml ファイルで定義された jaasLoginContextEntry の id 属性に一致する必要があります。
以下に例を示します。
<resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1"> <custom-login-configuration name="myJAASLoginEntry"> <property name="property1" value="value1"/> </custom-login-configuration> </resource-ref>
親トピック: Liberty およびそのアプリケーションの保護

ファイル名: twlp_config_jaas_db_auth.html