保护基于 JDBC 的存储库

使用基于 JDBC 持久性的代理将持久性数据写入符合 JDBC 的数据库。对于由数据库服务器管理的数据库（如 Oracle）， 建议创建一个用户名和密码来访问 Message Queue 数据库表（名称以 IMQ 开头的表）。如果数据库不允许保护单个表，请创建一个仅由 Message Queue 代理使用的专用数据库。请参见数据库供应商提供的文档，以了解有关如何创建用户名/密码访问的信息。

代理打开数据库连接所需的用户名和密码可以作为代理配置属性来提供。但是，一种更安全的方法是在启动代理时将它们作为命令行选项（使用 imqbrokerd 命令的 -dbuser 和 -dbpassword 选项）提供（请参见代理实用程序）。

对于代理通过数据库 JDBC 驱动程序直接访问的嵌入式数据库，通常通过在要存储持久性数据的目录上设置文件权限来提供安全性，如前面的保护基于文件的存储库中所述。但是，要确保代理和数据库管理器实用程序均可读写数据库，二者应该由同一个用户来运行。