DB2 リソースアダプタは、com.waveset.adapter.DB2ResourceAdapter クラスで定義されます。
このアダプタを使用して、DB2 にログインするためのユーザーアカウントをサポートします。カスタム DB2 テーブルがある場合、リソースアダプタウィザードを使用してカスタム DB2 テーブルリソースを作成する方法については、第 10 章データベーステーブルを参照してください。
DB2 では 2 種類の JDBC アクセスが提供され、それぞれで異なるドライバが必要となります。
アプリケーションドライバ (COM.ibm.db2.jdbc.app.DB2Driver) には、ローカルクライアントソフトウェアとローカルデータベースインスタンスが必要です。
大部分の本稼働環境において、DB2 は単独の (多くの場合、専用の) ホスト上で実行されるため、通常、ローカルデータベースインスタンスには、リモートデータベースインスタンスに対する別名が含まれています。この設定では、ローカルデータベースインスタンスは、DB2 固有のプロトコルを使用してリモートデータベースインスタンスと通信します。「DB2 リソースパラメータ」ページでは、このタイプのドライバがデフォルト値です。
ネットワークドライバ (COM.ibm.db2.jdbc.net.DB2Driver) には、ローカルクライアントソフトウェアやローカルデータベースは必要ありません。
このドライバでは、ターゲットサーバー上で DB2 Java Daemon (db2jd) が実行されている必要があります。大部分の本稼動環境において、ターゲットサーバーは単独のホストですが、ネットワークドライバはローカルデータベースインスタンスで同様に操作できます。
このデーモンはデフォルトでは起動されませんが、データベース管理者は、手動で起動、またはデータベースインスタンスの起動時に自動的に起動するように設定できます。
DB2 リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
このリソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加する必要があります。
com.waveset.adapter.DB2ResourceAdapter |
Db2\java\db2java.zip ファイルを解凍します。
db2java.jar ファイルを InstallDir \idm\WEB-INF\lib ディレクトリにコピーします。
DB2 では、外部認証と内部承認が実行されます。認証は、外部の認証者に accountID とパスワードを渡すことによって実行されます。デフォルトでは、オペレーティングシステムが認証を実行しますが、ほかのプログラムを認証目的に使用することもできます。
承認は、データベース、インデックス、パッケージ、スキーマ、サーバー、テーブル、またはテーブル空間 (あるいはその組み合わせ) のレベルで、さまざまなアクセス権に対して accountID を内部的にマッピングすることによって実行されます。承認を与えても自動的に accountID が認証されるわけではありません。したがって、実在しないアカウントを承認することができます。承認を取り消しても、公開されている権限は accountID から削除されません。
通常は、DB2 アプリケーションを、インストール先のマシンと同じリソースグループ内に配置するようにしてください。
ここでは、サポートされる接続と特権の要件について説明します。
Identity Manager は、SSL 経由の JDBC を使用して DB2 アダプタと通信します。
管理者には、DBADM 権限を許可する SYSADM 権限が必要です。その他の権限を許可するには、DBADM 権限か SYSADM 権限のいずれかが必要です。
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能 |
サポート状況 |
---|---|
アカウントの有効化/無効化 |
なし |
アカウントの名前の変更 |
なし |
パススルー認証 |
なし |
前アクションと後アクション |
なし |
データ読み込みメソッド |
リソースからインポート |
次の表に、DB2 ユーザーのアカウント属性を示します。属性の型はすべて String です。
リソースユーザー属性 |
説明 |
---|---|
accountId |
必須。 |
grants |
必須。 有効な許可のコンマ区切りリスト。たとえば、次のようにします。 CONNECT ON MySchema.MyTable,DELETE ON MySchema.MyTable,INSERT ON MySchema.MyTable,SELECT ON MySchema.MyTable,UPDATE ON MySchema.MyTable |
なし
$accountId$
なし
Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。
com.waveset.adapter.DB2ResourceAdapter