コネクタセキュリティーマップを作成する
指定したコネクタ接続プールにセキュリティーマップを作成するには、リモートモードで create-connector-security-map サブコマンドを使用します。セキュリティーマップが存在しない場合は、新規に作成されます。バックエンド EIS 主体、またはバックエンド EIS ユーザーグループを指定できます。コネクタセキュリティーマップの構成では、ワイルドカード文字としてアスタリスク (*) を使用し、すべてのユーザーまたはすべてのユーザーグループを示すことができます。
このサブコマンドを使用して、コンテナ管理トランザクションベースのシナリオで、アプリケーション (主体またはユーザーグループ) の呼び出し側 ID を適切な EIS 主体に割り当てることもできます。
始める前に
このサブコマンドを正常に実行するためには、最初にコネクタ接続プールを作成しておく必要があります。手順については、「コネクタ接続プールを作成する」を参照してください。
-
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
-
create-connector-security-map(1) サブコマンドで、コネクタセキュリティーマップを作成します。
このサブコマンドのオプションについては、このマニュアルページに記載されています。
-
(省略可能) 必要な場合は、サーバーを再起動します。
プロパティーの中には、サーバーの再起動を求めるものもあります。「サーバーの再起動が必要な構成の変更」を参照してください。サーバーを再起動する必要がある場合は、「ドメインの再起動」を参照してください。
例 15–10 コネクタセキュリティーマップの作成
この例では、connection-pool1 に、securityMap1 コネクタセキュリティーマップを作成します。
asadmin> create-connector-security-map --poolname connector-pool1 --principals principal1, principal2 --mappedusername backend-username securityMap1 Command create-connector-security-map executed successfully |
- © 2010, Oracle Corporation and/or its affiliates