データベース認証のための JAAS の構成

データベース認証に Java™ 認証・承認サービス (JAAS) を使用できます。

このタスクについて

JAAS ログイン・コンテキスト・エントリーを使用して、 データベースに認証するためのユーザー名とパスワードの設定に使用するカスタム・ログイン・モジュールを指定できます。

手順

  1. server.xml ファイルに appSecurity-2.0jdbc-4.0、および jca-1.6 のフィーチャーを追加します。 appSecurity-2.0jdbc-4.1、および jca-1.7 を追加することも可能です。 以下に例を示します。
    <featureManager>
       <feature>appSecurity-2.0</feature>
       <feature>jdbc-4.0</feature>
       <feature>jca-1.6</feature>
    </featureManager>
  2. 使用するログイン・モジュールで、 server.xml ファイルの jaasLoginContextEntry エレメントを構成します。 以下に例を示します。
    <jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" />
    	<jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
    
    	<library id="customLoginLib">
    	  <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/>
            </library>
  3. ステップ 2 で構成した jaasLoginContextEntry エレメントの ID で、 dataSource エレメントの jaasLoginContextEntry 属性を構成します。 以下に例を示します。
    <dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2" 
                jaasLoginContextEntry="myJAASLoginEntry" .../>
  4. ステップ 3 の代わりに、アプリケーションの デプロイメント記述子 ibm-web-bnd.xml ファイルで custom-login-configuration エレメントを構成できます。 name 属性は、server.xml ファイルで定義された jaasLoginContextEntry の id 属性に一致する必要があります。 以下に例を示します。
    <resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1">
       <custom-login-configuration name="myJAASLoginEntry">
         <property name="property1" value="value1"/>
       </custom-login-configuration>
    </resource-ref>

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_config_jaas_db_auth.html