JDBC 기반 저장소 보안

JDBC 기반 지속성을 사용하는 브로커는 영구 데이터를 JDBC 호환 데이터베이스에 씁니다. 데이터베이스 서버에서 관리하는 데이터베이스(예: Oracle)의 경우 Message Queue 데이터베이스 테이블(이름이 IMQ로 시작하는 테이블)에 액세스하는 데 사용할 사용자 이름과 비밀번호를 만드는 것이 좋습니다. 데이터베이스에서 개별 테이블을 보호할 수 없는 경우 Message Queue 브로커 전용 데이터베이스를 만듭니다. 사용자 이름/비밀번호 액세스 작성 방법에 대한 자세한 내용은 데이터베이스 공급업체에서 제공하는 설명서를 참조하십시오.

브로커가 데이터베이스 연결을 여는 데 필요한 사용자 이름과 암호는 브로커 구성 등록 정보에서 제공될 수 있습니다. 그러나 imqbrokerd 명령의 -dbuser 및 -dbpassword 옵션을 사용하여 명령줄 옵션으로 제공하는 것이 보다 안전합니다( 브로커 유틸리티 참조).

브로커가 데이터베이스의 JDBC 드라이버를 통해 직접 액세스하는 내장 데이터베이스의 경우 파일 기반 저장소 보안에서 설명한 대로, 일반적으로 영구 데이터가 저장되는 디렉토리에 대한 파일 권한을 설정하여 보안을 제공합니다. 하지만 브로커와 데이터베이스 관리자 유틸리티를 모두 사용하여 데이터베이스를 읽기 및 쓰기 가능하게 하려면 해당 브로커와 유틸리티를 모두 동일한 사용자가 실행해야 합니다.