|
| Sun ONE Application Server 7 J2EE CA Service Provider Implementation 管理者ガイド |
リソースアダプタの管理この章では、J2EE CA SPI 実装の管理タスクについて説明します。
このmoduleでは、次のトピックについて説明します。
概要
J2EE CA 仕様では、コネクタの配備について規定していますが、リソースアダプタの管理については言及していません。
リソースアダプタを配備した後に、既存のリソースアダプタのパラメータを変更する必要がある場合があります。
管理タスク
プール、設定、セキュリティなどのリソースアダプタのすべてのパラメータを、次のいずれかの方法で変更できます。
- .rar ファイルで ra.xml と sun-ra.xml のいずれかまたは両方のファイルを編集または変更して、リソースアダプタを再配備する
- <AS_inst_dir>/SUNWappserver7/domains/<domain>/<server>/ applications/j2ee_modules/<connector_name>/META-INF にある配備された ra.xml と sun-ra.xml のいずれかまたは両方のファイルを編集または変更してから、サーバーを再起動する
詳細は、「コネクタのアセンブルと配備」の「コネクタ配備記述子ファイル」を参照してください。
リソースアダプタの複数のインスタンスの作成
5 つの異なる CICS システムなど、同じタイプのバックエンドシステムが複数ある場合は、バックエンドシステムごどにリソースアダプタを配備する必要があります。
各リソースアダプタには、一意のアプリケーションサーバー名、jndi 名、およびバックエンドに固有の接続パラメータが必要です。
セキュリティの設定
J2EE CA 仕様によると、個人証明書を読み取るために、リソースアダプタにアクセス権が必要です。AS7 には、個人証明書を読み取るためのデフォルトのユーザー、ANONYMOUS (匿名) を認めるデフォルトのサーバー (セキュリティ) ポリシーが定義されています。コンテナ管理によるセキュリティと ANONYMOUS 以外のユーザーでリソースアダプタを使用する予定である場合は、リソースアダプタがコネクタユーザーの個人証明書を読み取ることができるように、server.policy ファイルを変更する必要があります。サーバーポリシーの詳細については、『Sun ONE Application Server Developerユs Guide (J2EE CA SPI)』を参照してください。
ユーザーの数に基づいて使用できる 2 つのオプションがあります。
多数のユーザー
次のアクセス権を server.policy ファイルに追加します。
grant codeBase "file:/AS_inst_dir>/SUNWappserver7/domains/<domain>/<server>/ applications/j2ee-modules/<Connector_directory>/-"{
permission javax.security.auth.PrivateCredentialPermission "javax.resource.spi.security.PasswordCredential
com.sun.enterprise.security.PrincipalImpl ¥"*¥"", "read";
};
このアクセス権は、コネクタコードにだけすべてのユーザーの個人証明書を読み取ることを許可します。
限定された数のユーザー
コネクタのユーザーの数が限られている場合は、次のようにしてアクセス権をそれらのユーザーに限定できます。
すべてのユーザーに対して、次のアクセス権を server.policy ファイルに追加します。
grant codeBase "file:/AS_inst_dir>/SUNWappserver7/domains/<domain>/<server>/ applications/j2ee-modules/<Connector_directory>/-"{
permission javax.security.auth.PrivateCredentialPermission "javax.resource.spi.security.PasswordCredential
com.sun.enterprise.security.PrincipalImpl ¥"<user_name>¥"", "read";
};