신뢰 연결은 요청 사용자 ID를
DB2®에 전달할 수 있으며
연결 풀을 완전히 활용할 수도 있는 솔루션입니다. DB2
서버 서비스에 액세스한 ID와 연결을 설정하는 데 사용한 ID를 구분하기 위해
DB2
신뢰 컨텍스트 오브젝트를 활용하여 신뢰 연결을 사용합니다. DB2 서버에서 권한 부여된 신임으로
연결을 여는 사용자에 의해 연결을 설정하고, 애플리케이션에서 DB2 서버에 액세스할 때
요청 사용자의 ID를 검증하도록 DB2
서버에서 신뢰됩니다.
시작하기 전에
신뢰된 연결 기능을 사용하려면
Linux, UNIX 및 Windows용 DB2 Database 버전
9.5 이상 또는 z/OS®용 DB2 Database 버전 9.1 이상에서 데이터베이스 서버를 실행해야 합니다.
지원되는 DB2 버전이
iSeries 시스템 이외의
플랫폼에 설치되어 있는 경우 Application Server가 iSeries
시스템에 설치되어 있으면 신뢰 연결을 사용할 수 있으며 DB2
Universal 드라이버를 사용합니다. 자세한 지원 정보는 애플리케이션 서버에 지원되는 소프트웨어 목록을
참조하십시오. 연결을 설정할 때 DB2
서버에 사용자 신임을 전달하려면 기존의 J2C(J2EE 커넥터) 데이터 별명이 있어야 합니다.
즉, 컨테이너 권한을 사용해야 합니다.
신뢰 연결을 사용하도록 애플리케이션 서버를 구성하는 단계는 DB2 데이터베이스에 신뢰 컨텍스트 사용을 읽으십시오.
이 태스크 정보
신뢰 연결은 클라이언트 ID 전파를 지원하는 동시에 연결 풀을 활용하여
다른 ID로 연결을 닫고 다시 열 때 생기는 성능 저하를 줄입니다. 연결 맵핑에서
신뢰 연결 사용(일대일 맵핑)을 선택하면 다섯 개의 사용자
정의 특성이 작성됩니다. 이러한 특성을 검토하여 이러한 특성의 기본값이 의도한
설정에 해당하는지 확인하십시오.
프로시저
- 관리 콘솔에서 패널을 클릭하십시오.
- 올바른 엔터프라이즈 Bean을 선택하고 맵핑 특성을 클릭하여
신뢰 연결을 구성할 때 기본적으로 설정한 특성을 보십시오.
- 이러한 특성에 지정된 기본값이 환경에 대해 올바른지 확인하십시오.
표 1. 보안 특성. 다음 표에는 보안 특성 값이 나열되어 있습니다.특성 |
기본값 |
Information |
com.ibm.mapping.authDataAlias |
없음 |
이 특성에 지정된 값은 메뉴 목록에서 선택한 값입니다. |
com.ibm.mapping.propagateSecAttrs |
false |
이 특성에서 false 값은 보안 속성이 전파되지 않도록 지정합니다. 이 값을
true로 변경하면 IdentityPrincipal 오브젝트에 불투명 토큰으로 RunAs 주제를 추가할 수 있습니다. |
com.ibm.mapping.targetRealmName |
널 |
이 값을 지정하지 않거나 값이 널이면 보안 런타임
프로세스에서는 현재 사용자 범주 이름을 사용합니다. 이 프로세스에서는
EIS(Enterprise Information System)가 현재 사용자 범주를 사용한다고 가정합니다. 이
컨텍스트에서 범주는 사용자 저장소의 논리 표시입니다. Application Server와 DB2
서버가 다른 사용자 저장소를 사용할 경우, 이 특성의 값은 DB2
서버의 범주 이름으로 설정되어야 합니다.
이에 따라 프린시펄 또는 신임 맵핑이 대상 EIS로 설정될 수 있습니다. |
com.ibm.mapping.unauthenticatedUser |
UNAUTHENTICATED |
이 특성은 EIS가 인증되지 않은 사용자 ID를 표시할 때 사용하는 사용자 ID입니다. 이는
다음에서 정의됩니다.
com.ibm.ISecurityUtilityImpl.SecConstants.java public final static String
UnauthenticatedString = "UNAUTHENTICATED" |
com.ibm.mapping.useCallerIdentityproperty |
false |
이 특성 값이 false이면 IdentityPrincipal 오브젝트에서 Run As ID가 신뢰되도록 지정합니다. Run As ID 대신
IdentityPrincipal 오브젝트의 호출자 ID를 신뢰하려는 경우 이 특성 값을 true로 변경합니다. |
- 현재 값을 모두 확인하려면 확인을 클릭하십시오.
- 자원 참조 패널에서 확인 및 저장을 클릭하여 마스터 구성에 변경사항을 저장하십시오.
결과
이 단계를 완료하고 Application Server를 다시 시작하면
DB2
데이터베이스 서버와 연결하는 데 선택한 맵핑 특성을 통해 신뢰 연결을 사용합니다.