配置 JAAS 以進行資料庫鑑別

您可以利用「Java™ 鑑別和授權服務 (JAAS)」來進行資料庫鑑別。

關於這項作業

您可以利用 JAAS 登入環境定義項目來指定自訂登入模組,用以設定使用者名稱和密碼來接受資料庫鑑別。

程序

  1. server.xml 檔中新增 appSecurity-2.0jdbc-4.0jca-1.6 特性。 您也可以新增 appSecurity-2.0jdbc-4.1jca-1.7。例如:
    <featureManager>
       <feature>appSecurity-2.0</feature>
       <feature>jdbc-4.0</feature>
       <feature>jca-1.6</feature>
    </featureManager>
  2. server.xml 檔中,以要用的登入模組來配置 jaasLoginContextEntry 元素。 例如:
    <jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" />
    	<jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/>
    
    	<library id="customLoginLib">
    	  <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/>
            	</library>
  3. 利用步驟 2 所配置 jaasLoginContextEntry 元素的 ID 來配置 dataSource 元素的 jaasLoginContextEntry 屬性。 例如:
    <dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2"
                jaasLoginContextEntry="myJAASLoginEntry" .../>
  4. 作為步驟 3 的替代方案,您也可以在應用程式的部署描述子 ibm-web-bnd.xml 檔中配置 custom-login-configuration 元素。 name 屬性值必須符合 server.xml 檔中所定義之 jaasLoginContextEntry 的 id 屬性。 例如:
    <resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1">
       <custom-login-configuration name="myJAASLoginEntry">
         <property name="property1" value="value1"/>
       </custom-login-configuration>
    </resource-ref>

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_jaas_db_auth
檔名:twlp_config_jaas_db_auth.html