|
| |
| Sun Java™ System Identity Manager 7.0 リソースリファレンス | |
DB2DB2 リソースアダプタは、com.waveset.adapter.DB2ResourceAdapter クラスで定義されます。
このアダプタは、次のバージョンの IBM DB2 Universal Database for Linux、UNIX、および Windows をサポートします。
このアダプタを使用して、DB2 にログインするためのユーザーアカウントをサポートします。カスタム DB2 テーブルがある場合、リソースアダプタウィザードを使用してカスタム DB2 テーブルリソースを作成する方法については、「データベーステーブル」を参照してください。
リソースを設定する際の注意事項
DB2 では 2 種類の JDBC アクセスが提供されており、それぞれに異なるドライバが必要です。
Identity Manager 上で設定する際の注意事項
DB2 リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。
使用上の注意
DB2 では、外部認証と内部承認が実行されます。認証は、外部の認証者に accountID とパスワードを渡すことによって実行されます。デフォルトでは、オペレーティングシステムが認証を実行しますが、ほかのプログラムを認証目的に使用することもできます。
承認は、データベース、インデックス、パッケージ、スキーマ、サーバー、テーブル、またはテーブル空間 (あるいはその組み合わせ) のレベルで、さまざまなアクセス権に対して accountID を内部的にマッピングすることによって実行されます。承認を与えると自動的に accountID が認証されるわけではありません (したがって、実在しないアカウントを承認することができる)。承認を取り消しても、公開されている権限は accountID から削除されません。
通常は、DB2 アプリケーションを、インストール先のマシンと同じリソースグループ内に配置するようにしてください。
セキュリティーに関する注意事項
ここでは、サポートされる接続と特権の要件について説明します。
サポートされる接続
Identity Manager は、SSL 経由の JDBC を使用して DB2 アダプタと通信します。
必要な管理特権
管理者に DBADM 権限を許可するための SYSADM 権限を与えてください。その他の権限を許可するには、DBADM 権限か SYSADM 権限のいずれかが必要です。
プロビジョニングに関する注意事項
次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能
サポート状況
アカウントの有効化/無効化
使用不可
アカウントの名前変更
使用不可
パススルー認証
使用不可
前アクションと後アクション
使用不可
データ読み込みメソッド
リソースからインポート
アカウント属性
次の表に、DB2 ユーザーアカウント属性の一覧を示します。属性の型はすべて String です。
リソースオブジェクトの管理
なし
アイデンティティーテンプレート
$accountId$
サンプルフォーム
なし
トラブルシューティング
Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。
com.waveset.adapter.DB2ResourceAdapter