|
| |
| Sun Java™ System Identity Manager 7.1 リソースリファレンス | |
DB2DB2 リソースアダプタは、com.waveset.adapter.DB2ResourceAdapter クラスで定義されます。
このアダプタは、次のバージョンの IBM DB2 Universal Database for Linux、UNIX、および Windows をサポートします。
このアダプタを使用して、DB2 にログインするためのユーザーアカウントをサポートします。カスタム DB2 テーブルがある場合、リソースアダプタウィザードを使用してカスタム DB2 テーブルリソースを作成する方法については、「データベーステーブル」を参照してください。
リソースを設定する際の注意事項
DB2 では 2 種類の JDBC アクセスが提供されており、それぞれに異なるドライバが必要です。
Identity Manager 上で設定する際の注意事項
DB2 リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
使用上の注意
DB2 では、外部認証と内部承認が実行されます。認証は、外部の認証者に accountID とパスワードを渡すことによって実行されます。デフォルトでは、オペレーティングシステムが認証を実行しますが、ほかのプログラムを認証目的に使用することもできます。
承認は、データベース、インデックス、パッケージ、スキーマ、サーバー、テーブル、またはテーブル空間 (あるいはその組み合わせ) のレベルで、さまざまなアクセス権に対して accountID を内部的にマッピングすることによって実行されます。承認を与えても自動的に accountID が認証されるわけではありません。したがって、実在しないアカウントを承認することができます。承認を取り消しても、公開されている権限は accountID から削除されません。
通常は、DB2 アプリケーションを、インストール先のマシンと同じリソースグループ内に配置するようにしてください。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、SSL 経由の JDBC を使用して DB2 アダプタと通信します。
必要な管理特権
管理者に DBADM 権限を許可するための SYSADM 権限を与えてください。その他の権限を許可するには、DBADM 権限か SYSADM 権限のいずれかが必要です。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能
サポート状況
アカウントの有効化/無効化
使用不可
アカウントの名前の変更
使用不可
パススルー認証
使用不可
前アクションと後アクション
使用不可
データ読み込みメソッド
リソースからインポート
アカウント属性
次の表に、DB2 ユーザーアカウント属性の一覧を示します。属性の型はすべて String です。
リソースオブジェクトの管理
なし
アイデンティティーテンプレート
$accountId$
サンプルフォーム
なし
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。
com.waveset.adapter.DB2ResourceAdapter