配置 Java EE 應用程式的 JDBC 範圍 (Sun Java System Application Server 9.1 管理指南)

Sun Java System Application Server 9.1 管理指南

配置 Java EE 應用程式的 `JDBC` 範圍

Application Server 可讓您在 JDBC 範圍中指定使用者的憑證，而不是在連線池中指定。使用 JDBC 範圍取代連線池，可防止其他應用程式瀏覽使用者憑證的資料庫表格。使用者的憑證是使用者的名稱和密碼。

備註 –

依預設，不支援在 JDBC 範圍中儲存純文字的密碼。一般情況下不應該儲存純文字密碼。

建立資料庫表格，在其中儲存範圍的使用者憑證。

建立資料庫表格的方法，需視所使用的資料庫而定。

將使用者憑證增加到在步驟 1 中建立的資料庫表格。

將使用者的憑證增加到資料庫表格的方法，需視所使用的資料庫而定。

建立 JDBC 範圍。

使用管理主控台 GUI 來達成此目的。如需有關建立 JDBC 範圍的說明，請參閱管理主控台 GUI 的線上說明。

將在步驟 3 中建立的範圍指定為應用程式的範圍。

若要指定範圍，請針對應用程式修改適當的部署描述元：
- 對於企業歸檔 (EAR) 檔案中的企業應用程式，請修改 sun-application.xml 檔案。
- 對於 Web 應用程式歸檔 (WAR) 檔案中的 Web 應用程式，請修改 web.xml 檔案。
- 對於 EJB JAR 檔案中的企業 Bean，請修改 sun-ejb-jar.xml 檔案。
如需有關如何指定範圍的更多資訊，請參閱「Sun Java System Application Server 9.1 Developer’s Guide」中的「How to Set a Realm for an Application or Module」。

將安全性角色指定給範圍中的使用者。

若要將安全性角色指定給使用者，請將 security-role-mapping 元素增加到在步驟 4 中所修改的部署描述元。

下列範例顯示了 security-role-mapping 元素，此元素會將安全性角色 Employee 指定給使用者 Calvin。
```
<security-role-mapping>
    <role-name>Employee</role-name>
    <principal-name>Calvin</principal-name>
  </security-role-mapping>
```

© 2010, Oracle Corporation and/or its affiliates