데이터베이스 인증을 위한 JAAS 구성
데이터베이스 인증을 위해 JAAS(Java™ Authentication and Authorization Service)를 사용할 수 있습니다.
이 태스크 정보
JAAS 로그인 컨텍스트 항목을 사용하여 데이터베이스에 인증하기 위해 필요한 사용자 이름 및 비밀번호 설정에 사용할 사용자 정의 로그인 모듈을 지정할 수 있습니다.
프로시저
- server.xml 파일에서 appSecurity-2.0, jdbc-4.0 및
jca-1.6을 추가하십시오. appSecurity-2.0, jdbc-4.1 및 jca-1.7도 추가할 수 있습니다.
예를 들어 다음과 같습니다.
<featureManager> <feature>appSecurity-2.0</feature> <feature>jdbc-4.0</feature> <feature>jca-1.6</feature> </featureManager>
- 사용할 로그인 모듈로 server.xml 파일에서 jaasLoginContextEntry
요소를 구성하십시오. 예를 들어 다음과 같습니다.
<jaasLoginContextEntry id="myJAASLoginEntry" name="myJAASLoginEntry" loginModuleRef="myLoginModule" /> <jaasLoginModule id="myLoginModule" className="my.package.MyLoginModule" controlFlag="REQUIRED" libraryRef="customLoginLib"/> <library id="customLoginLib"> <fileset dir="${server.config.dir}" includes="MyLoginModule.jar"/> </library>
- 2단계에서 구성된 jaasLoginContextEntry 요소의 ID를 사용하여
dataSource 요소의 jaasLoginContextEntry 속성을 구성하십시오.
예를 들어 다음과 같습니다.
<dataSource id="ds1" jndiName="jdbc/ds1" jdbcDriverRef="DB2" jaasLoginContextEntry="myJAASLoginEntry" .../>
- 3단계에 대한 대안으로 애플리케이션의 배치 디스크립터 ibm-web-bnd.xml 파일에서
custom-login-configuration 요소를 구성할 수 있습니다.
name 속성은 server.xml 파일에서 정의된 jaasLoginContextEntry의
id 속성과 일치해야 합니다. 예를 들어 다음과 같습니다.
<resource-ref name="jdbc/ds1ref" binding-name="jdbc/ds1"> <custom-login-configuration name="myJAASLoginEntry"> <property name="property1" value="value1"/> </custom-login-configuration> </resource-ref>
상위 주제: Liberty 및 해당 애플리케이션 보안


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_config_jaas_db_auth
파일 이름: twlp_config_jaas_db_auth.html