關於安全性對映
使用安全性對映可以將應用程式 (主體或使用者群組) 的呼叫者身份對映至適當的 EIS 主體,此主體包含在容器管理的基於作業事件的分析藍本中。應用程式主體向 EIS 發出請求後,Application Server 將首先使用為連接器連線池定義的安全性對映檢查確切的主體,以確定已對映的後端 EIS 主體。如果沒有完全相符的主體,Application Server 將使用萬用字元規格 (如果有) 來確定已對映的後端 EIS 主體。應用程式使用者需要執行 EIS 作業 (需要以 EIS 中的特定身份來執行) 時,將使用安全性對映。
若要管理安全性對映,請使用 管理主控台 中的以下程序︰
建立安全性對映
連接器連線池的安全性對映可將應用程式使用者和群組 (主體) 對映至 EIS 主體。應用程式使用者需要執行 EIS 作業 (需要 EIS 中的特定身份) 時,請使用安全性對映。
-
展開 [資源] 節點
-
展開 [連接器] 節點。
-
選取 [連接器連線池] 節點。
-
透過從目前池清單中選取連接器連線池的名稱來選取連接器連線池,或透過從目前池清單中選取 [新建] 並依照建立 JDBC 連線池中的說明建立新的連接器連線池。
-
選取 [安全性對映] 頁面。
-
按一下 [新建] 以建立新的安全性對映。
-
在 [建立安全性對映] 頁面上,輸入以下特性。
-
名稱 – 輸入用於參照此特定安全性對映的名稱。
-
使用者群組 – 要對映至適當 EIS 主體的應用程式之呼叫者身份。請輸入應用程式特定的使用者群組清單 (以逗號分隔),或輸入萬用字元星號 (*) 來表示所有使用者或所有使用者群組。指定 [主體] 或 [使用者群組] 選項,但不能同時指定這兩個選項。
-
主體 – 要對映至適當 EIS 主體的應用程式之呼叫者身份。請輸入應用程式特定的主體清單 (以逗號分隔),或輸入萬用字元星號 (*) 來表示所有主體。指定 [主體] 或 [使用者群組] 選項,但不能同時指定這兩個選項。
-
-
在 [後端主體] 區段中,輸入以下特性。
-
使用者名稱 – 輸入 EIS 使用者名稱。企業資訊系統 (EIS) 是保存此資訊的任何系統。它可以是主機、訊息傳送系統、資料庫系統或應用程式。
-
密碼 – 輸入 EIS 使用者的密碼。
-
-
按一下 [確定] 以建立安全性對映,或按一下 [取消] 以退出而不儲存變更。
等效的 asadmin 指令
create-connector-security-map
編輯安全性對映
-
展開 [資源] 節點。
-
展開 [連接器] 節點。
-
選取 [連接器連線池] 節點。
-
透過從目前池清單中選取連接器連線池的名稱來選取一個連接器連線池。
-
選取 [安全性對映] 頁面。
-
在 [安全性對映] 頁面上,從目前安全性對映清單中選取安全性對映。
-
在 [編輯安全性對映] 頁面上,依需要修改以下特性。
-
使用者群組 – 要對映至適當 EIS 主體的應用程式之呼叫者身份。請輸入應用程式特定的使用者群組清單 (以逗號分隔),或輸入萬用字元星號 (*) 來表示所有使用者或所有使用者群組。指定 [主體] 或 [使用者群組] 選項,但不能同時指定這兩個選項。
-
主體 – 要對映至適當 EIS 主體的應用程式之呼叫者身份。請輸入應用程式特定的主體清單 (以逗號分隔),或輸入萬用字元星號 (*) 來表示所有主體。指定 [主體] 或 [使用者群組] 選項,但不能同時指定這兩個選項。
-
-
在 [後端主體] 區段中,輸入以下特性。
-
使用者名稱 – 輸入 EIS 使用者名稱。企業資訊系統 (EIS) 是保存此資訊的任何系統。它可以是主機、訊息傳送系統、資料庫系統或應用程式。
-
密碼 – 輸入 EIS 使用者的密碼。
-
-
按一下 [儲存] 以儲存對安全性對映所做的變更。
有用的 asadmin 指令
list-connector-security-maps 和 update-connector-security-maps
刪除安全性對映
-
展開 [資源] 節點。
-
展開 [連接器] 節點。
-
選取 [連接器連線池] 節點。
-
透過從目前池清單中選取連接器連線池的名稱來選取一個連接器連線池。
-
選取 [安全性對映] 頁面。
-
在 [安全性對映] 頁面上,按一下要刪除的安全性對映名稱左側的核取方塊。
-
按一下 [刪除]。
等效的 asadmin 指令
delete-connector-security-map
- © 2010, Oracle Corporation and/or its affiliates