Application Server 可讓您在 JDBC 範圍中指定使用者的憑證,而不是在連線池中指定。使用 JDBC 範圍取代連線池,可防止其他應用程式瀏覽使用者憑證的資料庫表格。使用者的憑證是使用者的名稱和密碼。
依預設,不支援在 JDBC 範圍中儲存純文字的密碼。一般情況下不應該儲存純文字密碼。
建立資料庫表格,在其中儲存範圍的使用者憑證。
建立資料庫表格的方法,需視所使用的資料庫而定。
將使用者憑證增加到在 步驟 1 中建立的資料庫表格。
將使用者的憑證增加到資料庫表格的方法,需視所使用的資料庫而定。
建立 JDBC 範圍。
使用管理主控台 GUI 來達成此目的。如需有關建立 JDBC 範圍的說明,請參閱管理主控台 GUI 的線上說明。
將在步驟 3 中建立的範圍指定為應用程式的範圍。
若要指定範圍,請針對應用程式修改適當的部署描述元:
對於企業歸檔 (EAR) 檔案中的企業應用程式,請修改 sun-application.xml 檔案。
對於 Web 應用程式歸檔 (WAR) 檔案中的 Web 應用程式,請修改 web.xml 檔案。
對於 EJB JAR 檔案中的企業 Bean,請修改 sun-ejb-jar.xml 檔案。
如需有關如何指定範圍的更多資訊,請參閱「Sun Java System Application Server 9.1 Developer’s Guide」中的「How to Set a Realm for an Application or Module」。
將安全性角色指定給範圍中的使用者。
若要將安全性角色指定給使用者,請將 security-role-mapping 元素增加到在 步驟 4 中所修改的部署描述元。
下列範例顯示了 security-role-mapping 元素,此元素會將安全性角色 Employee 指定給使用者 Calvin。
<security-role-mapping> <role-name>Employee</role-name> <principal-name>Calvin</principal-name> </security-role-mapping>