关于安全映射
使用安全映射可以将应用程序的调用方身份(主体或用户组)映射到容器管理的基于事务的方案中的适当 EIS 主体。当应用程序主体向 EIS 发出请求后,应用程序服务器将先使用为连接器连接池定义的安全映射检查主体来确定已映射的后端 EIS 主体。如果没有完全匹配的主体,应用程序服务器将使用通配字符规范(如果有)来确定已映射的后端 EIS 主体。当应用程序用户需要执行 EIS 操作(需要以 EIS 中的特定身份来执行)时,请使用安全映射。
使用管理控制台中的以下过程来管理安全映射:
创建安全映射
连接器连接池的安全映射将应用程序用户和组(主体)映射到 EIS 主体。当应用程序用户需要执行 EIS 操作(需要 EIS 中的特定身份)时,请使用安全映射。
-
展开“资源”节点。
-
展开“连接器”节点。
-
选择“连接器连接池”节点。
-
通过从当前池列表中选择连接器连接池的名称来选择一个连接器连接池,或通过从当前池列表中选择“新建”并按照创建 JDBC 连接池中的说明创建新的连接器连接池。
-
选择“安全映射”页面。
-
单击“新建”以创建新的安全映射。
-
在“创建安全映射”页面中,输入以下属性。
-
名称—输入要用于引用此特定安全映射的名称。
-
用户组—要映射到适当的 EIS 主体的应用程序的调用方身份。输入以逗号分隔的应用程序特定的用户组列表,或输入通配符星号 (*) 来表示所有用户或所有用户组。指定“主体”或“用户组”选项,但不能同时指定这两个选项。
-
主体—要映射到适当的 EIS 主体的应用程序的调用方身份。输入以逗号分隔的应用程序特定的主体列表,或输入通配符星号 (*) 来表示所有主体。指定“主体”或“用户组”选项,但不能同时指定这两个选项。
-
-
在“后端主体”部分中,输入以下属性。
-
用户名—输入 EIS 用户名。企业信息系统 (EIS) 是保存信息的任何系统。它可以是主机、消息传送系统、数据库系统或应用程序。
-
密码—输入 EIS 用户的密码。
-
-
单击“确定”以创建安全映射,或单击“取消”退出而不保存更改。
等效的 asadmin 命令
create-connector-security-map
编辑安全映射
-
展开“资源”节点。
-
展开“连接器”节点。
-
选择“连接器连接池”节点。
-
通过从当前池列表中选择连接器连接池的名称来选择一个连接器连接池。
-
选择“安全映射”页面。
-
在“安全映射”页面中,从当前安全映射列表中选择一个安全映射。
-
在“编辑安全映射”页面中,根据需要修改以下属性。
-
用户组—要映射到适当的 EIS 主体的应用程序的调用方身份。输入以逗号分隔的应用程序特定的用户组列表,或输入通配符星号 (*) 来表示所有用户或所有用户组。指定“主体”或“用户组”选项,但不能同时指定这两个选项。
-
主体—要映射到适当的 EIS 主体的应用程序的调用方身份。输入以逗号分隔的应用程序特定的主体列表,或输入通配符星号 (*) 来表示所有主体。指定“主体”或“用户组”选项,但不能同时指定这两个选项。
-
-
在“后端主体”部分中,输入以下属性。
-
用户名—输入 EIS 用户名。企业信息系统 (EIS) 是保存信息的任何系统。它可以是主机、消息传送系统、数据库系统或应用程序。
-
密码—输入 EIS 用户的密码。
-
-
单击“保存”以保存对安全映射的更改。
有用的 asadmin 命令
list-connector-security-maps 和 update-connector-security-maps
删除安全映射
-
展开“资源”节点。
-
展开“连接器”节点。
-
选择“连接器连接池”节点。
-
通过从当前池列表中选择连接器连接池的名称来选择一个连接器连接池。
-
选择“安全映射”页面。
-
在“安全映射”页面中,单击要删除的安全映射的名称左侧的复选框。
-
单击“删除”。
等效的 asadmin 命令
delete-connector-security-map
- © 2010, Oracle Corporation and/or its affiliates