test

Sun Identity Manager 8.1 リソースリファレンス

第 11 章 DB2

DB2 リソースアダプタは、com.waveset.adapter.DB2ResourceAdapter クラスで定義されます。

アダプタの詳細

このアダプタを使用して、DB2 にログインするためのユーザーアカウントをサポートします。カスタム DB2 テーブルがある場合、リソースアダプタウィザードを使用してカスタム DB2 テーブルリソースを作成する方法については、第 10 章データベーステーブルを参照してください。

リソースを設定する際の注意事項

DB2 では 2 種類の JDBC アクセスが提供され、それぞれで異なるドライバが必要となります。

Identity Manager のインストールに関する注意事項

DB2 リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。

ProcedureDB2 リソースアダプタをインストールする

  1. このリソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加する必要があります。


    com.waveset.adapter.DB2ResourceAdapter

  2. Db2\java\db2java.zip ファイルを解凍します。

  3. db2java.jar ファイルを InstallDir \idm\WEB-INF\lib ディレクトリにコピーします。

使用上の注意

DB2 では、外部認証と内部承認が実行されます。認証は、外部の認証者に accountID とパスワードを渡すことによって実行されます。デフォルトでは、オペレーティングシステムが認証を実行しますが、ほかのプログラムを認証目的に使用することもできます。

承認は、データベース、インデックス、パッケージ、スキーマ、サーバー、テーブル、またはテーブル空間 (あるいはその組み合わせ) のレベルで、さまざまなアクセス権に対して accountID を内部的にマッピングすることによって実行されます。承認を与えても自動的に accountID が認証されるわけではありません。したがって、実在しないアカウントを承認することができます。承認を取り消しても、公開されている権限は accountID から削除されません。

通常は、DB2 アプリケーションを、インストール先のマシンと同じリソースグループ内に配置するようにしてください。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、SSL 経由の JDBC を使用して DB2 アダプタと通信します。

必要な管理特権

管理者には、DBADM 権限を許可する SYSADM 権限が必要です。その他の権限を許可するには、DBADM 権限か SYSADM 権限のいずれかが必要です。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。

機能  

サポート状況  

アカウントの有効化/無効化 

なし 

アカウントの名前の変更 

なし 

パススルー認証 

なし 

前アクションと後アクション 

なし 

データ読み込みメソッド 

リソースからインポート 

アカウント属性

次の表に、DB2 ユーザーのアカウント属性を示します。属性の型はすべて String です。

リソースユーザー属性  

説明  

accountId

必須。 

grants

必須。 

有効な許可のコンマ区切りリスト。たとえば、次のようにします。 

CONNECT ON MySchema.MyTable,DELETE ON MySchema.MyTable,INSERT ON MySchema.MyTable,SELECT ON MySchema.MyTable,UPDATE ON MySchema.MyTable

リソースオブジェクトの管理

なし

アイデンティティーテンプレート

$accountId$

サンプルフォーム

なし

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスでトレースオプションを設定します。

com.waveset.adapter.DB2ResourceAdapter