Java EE 응용 프로그램을 위한 JDBC 영역 구성 방법

Application Server에서는 연결 풀 대신 JDBC 영역에서 사용자 자격 증명을 지정할 수 있습니다. 연결 풀 대신 JDBC 영역을 사용하면 다른 응용 프로그램이 데이터베이스 테이블에서 사용자 자격 증명을 찾는 것을 방지할 수 있습니다. 사용자 자격 증명은 사용자의 이름과 비밀번호입니다.

기본적으로 JDBC 영역에서는 일반 텍스트로 저장된 비밀번호를 지원하지 않습니다. 일반적인 조건에서 비밀번호는 일반 텍스트로 저장하면 안 됩니다.

1. 영역에 대한 사용자의 자격 증명을 저장할 데이터베이스 테이블을 만듭니다.

   데이터베이스 테이블을 만드는 방법은 사용 중인 데이터베이스에 따라 다릅니다.

2. 단계 1에서 만든 데이터베이스 테이블에 사용자의 자격 증명을 추가합니다.

   데이터베이스 테이블에 사용자의 자격 증명을 추가하는 방법은 사용 중인 데이터베이스에 따라 다릅니다.

3. JDBC 영역을 만듭니다.

   관리 콘솔 GUI를 사용하여 이 작업을 수행합니다. JDBC 영역 만들기에 대한 지침은 관리 콘솔 GUI의 온라인 도움말을 참조하십시오.

4. 단계 3에서 만든 영역을 응용 프로그램에 대한 영역으로 지정합니다.

   영역을 지정하려면 응용 프로그램에 대한 적절한 배포 설명자를 수정합니다.

   • EAR(Enterprise Archive) 파일의 엔터프라이즈 응용 프로그램의 경우 sun-application.xml 파일을 수정합니다.

   • WAR(Web Application Archive) 파일의 웹 응용 프로그램의 경우 web.xml 파일을 수정합니다.

   • EJB JAR 파일의 Enterprise Bean의 경우 sun-ejb-jar.xml 파일을 수정합니다.

   영역 지정 방법에 대한 자세한 내용은 Sun Java System Application Server 9.1 Developer’s Guide의 How to Set a Realm for an Application or Module을 참조하십시오.

5. 영역의 사용자에게 보안 역할을 할당합니다.

   사용자에게 보안 역할을 할당하려면 단계 4에서 수정한 배포 설명자에 security-role-mapping 요소를 추가합니다.

   다음 예는 보안 역할 Employee를 Calvin이라는 사용자에게 할당하는 security-role-mapping 요소를 보여줍니다.

   <security-role-mapping>
       <role-name>Employee</role-name>
       <principal-name>Calvin</principal-name>
     </security-role-mapping>