データ・ソースの保護
サブトピック
Java EE コネクター・セキュリティー
Java™ 2 Platform, Enterprise Edition (Java EE) コネクター・アーキテクチャーは、J2EE を異機種のエンタープライズ情報システム (EIS) に接続するための標準のアーキテクチャーを定義します。 EIS には、例えば Enterprise Resource Planning (ERP)、 メインフレーム・トランザクション処理 (TP)、 およびデータベース・システムなどがあります。DB2 データベースに対するトラステッド・コンテキストの使用可能化
アプリケーションでトラステッド・コンテキストを使用可能にして、 アプリケーション・サーバーと DB2® データベース・サーバーとの対話方法を改善します。 アプリケーションを介して DB2 データベースに接続するクライアントの ID レコードを保持するには、 トラステッド接続を使用します。トラステッド接続では、ユーザーの ID を基にアクセスの許可が行われるので、よりセキュアな環境を提供することができます。Kerberos で認証するためのアプリケーション・サーバーと DB2 の構成
Kerberos 認証メカニズムは、WebSphere® Application Server と DB2 サーバーの両方が Kerberos 認証用に構成されている場合に、使用される可能性があります。 Kerberos 認証は、相互運用可能なシングル・サインオン (SSO) によるエンドツーエンドのソリューションを提供し、元の要求側 ID を保持します。データ・アクセス・セキュリティーの構成
WebSphere Application Server がデータベース接続の認証に使用するクレデンシャルを指定することにより、企業データへのアクセスを保護します。接続スレッド ID
Application Server for z/OS® では、 初めて接続を確立するときに、その接続の所有者としてスレッド ID を割り当てることができます。 スレッド ID 機能は、スレッド ID の接続所有権としての使用をサポートする Java Platform, Enterprise Edition (Java EE) コネクター・アーキテクチャー (JCA) リソース・アダプター、および Relational Resource Adapter (RRA) ラッパー 適用 Java Database Connectivity (JDBC) プロバイダーにのみ 適用されます。スレッド識別サポートの使用
スレッド識別機能を使用すると、初めて接続を確立するときにその接続の所有者としてスレッド ID を割り当てることができます。 この機能は、接続所有権でのスレッド ID の使用をサポートする、Java Platform, Enterprise Edition (Java EE) コネクター・アーキテクチャー (JCA) リソース・アダプター およびリレーショナル・リソース・アダプター (RRA) ラッパー適用 Java Database Connectivity (JDBC) プロバイダーにのみ適用されます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_data_security
ファイル名:container_data_security.html