除了讓您用來登入以進行系統管理的 WebSphere Business Integration 管理者帳戶之外,InterChange Server 環境還需要三種授權:
圖 18 說明登入需求。
下幾節說明在圖 18中所顯示的每一種權限。
當角色型存取控制 (RBAC) 作用中時,應用程式用戶端程式 (如配接器) 必須提供一個使用者名稱和密碼, 才能與應用程式相互作用。若要設定 InterChange Server 環境,您需要想要執行的所有 IIOP 和 MQ 配接器的應用程式帳戶。 依預設,所有這樣的配接器都具有使用者名稱為 guest 且密碼為 guest 的應用程式帳戶。如果 RBAC 不在作用中, 將不使用所有配接器的登入帳戶。在現行版本的伺服器中,只有 IIOP 和 MQ 配接器支援鑑別, 其他類型的配接器不管 RBAC 狀態為何都不需要登入驗證。
當您配置配接器時,請指定應用程式帳戶名稱和密碼,作為標準配接器內容 (ApplicationUserName 和 ApplicationPassword) 的值。如需配置配接器的詳細資訊,請參閱 System Administration Guide。
只在 RBAC 開啟時,密碼才會保護每一個 InterChange Server, 避免遭到未獲授權的存取。當 RBAC 開啟時,需要密碼:
沒有預設登入帳戶,因此在第一次存取 InterChange Server 之前, 您必須建立一個具有密碼的帳戶。
圖 19說明 InterChange Server 密碼。
如需如何使用「系統管理程式」變更密碼的相關資訊,請參閱 Implementation Guide for WebSphere InterChange Server。
在 RBAC 開啟的 UNIX 環境中,您必須提供 ICS 密碼給所有工具 Script, 包括 repos_copy 和 connector_manager_connector。 在這些 Script 中併入 -ppassword 選項。Script 指令行必須包含 ICS 密碼,否則無法啟動相關的工具。 當 RBAC 關閉時,將忽略任何登入資訊,因此不管 RBAC 狀態為何, 皆可使用相同的 Script。
在「資料庫管理系統」設定 InterChange Server 帳戶時 (DBMS 存取帳戶),您可以使用預設的使用者名稱和密碼, 或將它們變更為其他值。
如果您希望變更使用者名稱和密碼,請在 InterChange Server 配置檔 InterchangeSystem.cfg 輸入新值。 InterchangeSystem.cfg 檔的 TRANSACTIONS、REPOSITORY、EVENT_MANAGEMENT、FLOW_MONITORING 和 SECURITY 區段可以包含 USER_NAME 和 PASSWORD 參數。
您在 InterchangeSystem.cfg 檔指定的帳戶一定要符合定義於 DBMS 中的帳戶。
如果 InterChange Server 使用一個資料來源, 請為這五項服務填寫相同的使用者名稱和密碼。
下列是一個 InterchangeSystem.cfg 檔片段, 此片段顯示使用者名稱 interchange 和密碼 server:
DB2 |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [SECURITY] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server |
Oracle |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [SECURITY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server |
如果您按照"分割資料庫使用" 下面的說明來分割 InterChange Server 的資料庫,您必須將每一個資料來源的使用者名稱和帳戶新增至 InterchangeSystem.cfg 檔。您可以對所有服務使用相同使用者名稱和密碼,或為每一項服務建立個別帳戶。帳戶必須具有專用權,才能建立表格。
下例是 InterchangeSystem.cfg 檔的片段。在此環境中,每一項服務使用不同的資料來源而且有不同的使用者名稱和密碼:
DB2 |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:db2:ReposDB USER_NAME = cwrepos PASSWORD = passwrd1 [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:db2:EventsDB USER_NAME = CWevent PASSWORD = passwrd2 [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:db2:TransDB USER_NAME = CWtrans PASSWORD = passwrd3 [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:db2:FlowDB USER_NAME = CWflow PASSWORD = passwrd4 [SECURITY] DATA_SOURCE_NAME = jdbc:db2:SecuDB USER_NAME = CWSecu PASSWORD = passwrd5 |
Oracle |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=ReposDB USER_NAME = cwrepos PASSWORD = passwrd1 [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;sid=EventsDB USER_NAME = CWevent PASSWORD = passwrd2 [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=TransDB USER_NAME = CWtrans PASSWORD = passwrd3 [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=FlowDB USER_NAME = CWflow PASSWORD = passwrd4 [SECURITY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=SecuDB USER_NAME = CWsecu PASSWORD = passwrd5 |