WebLogic ServerのためのFusion Middleware Controlヘルプ

前 次 新規ウィンドウで目次を開く
ここから内容の開始

ドメイン・パーティション・アプリケーション・デプロイメント: 管理: セキュリティ

構成オプション     

このページでは、WebLogic Serverのユーザー資格証明をデータベースのユーザー資格証明にマッピングする際に使用するセキュリティ・アイデンティティ・オプションを選択します。

構成オプション

名前 説明
データ・ソース名

JDBCデータソースの名前。

接続時にクライアントIDを設定

データ・ソースに対して「接続時にクライアントIDを設定」を有効化します。アプリケーションがデータベース接続をリクエストすると、WebLogic Serverによりデータベース接続に対して軽量クライアントIDが設定されます。

デフォルトでは、資格証明マッピングを使用して、WebLogic ServerユーザーIDがデータベース・ユーザーIDにマップされます。ただし、use-database-credentialsがtrueに設定されている場合は、資格証明マッピングは実行されず、IDがそのままデータベース・ユーザーIDとして使用されます。

現時点では、IBM DB2ドライバとOracle Thinドライバでサポートされています。この機能のサポートは、将来のOracle Thinドライバのリリースで廃止されます。この機能のかわりに、プロキシ認証を使用することをお薦めします。

MBean属性(アプリケーション・モジュールには適用しない):
JDBCConnectionPoolParamsBean.CredentialMappingEnabled

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

アイデンティティ・ベースの接続プールを有効化

データ・ソースのアイデンティティ・ベースの接続プールを有効化します。アプリケーションがデータベース接続をリクエストすると、WebLogic ServerはWebLogicユーザー・アイデンティティおよびデータベース・アイデンティティのマップに基づき、リクエストされたDBMSのアイデンティティを備える物理的接続を選択または作成します。

また、WebLogic ServerユーザーIDのマップをデータベース・ユーザーIDに指定する必要があります(資格証明マッピング)。

MBean属性(アプリケーション・モジュールには適用しない):
JDBCConnectionPoolParamsBean.IdentityBasedConnectionPoolingEnabled

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

Oracleプロキシ・セッション

Oracle JDBCプロキシ認証を有効にします。

  • Oracleドライバに対してのみ適用できます。

  • 資格証明マッピングを使用してWebLogic ServerユーザーIDがデータベース・ユーザーIDにマップされている必要があります。

MBean属性(アプリケーション・モジュールには適用しない):
JDBCOracleParamsBean.OracleProxySession

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。

データベース資格証明の使用

有効になっている場合、アプリケーション・サーバー資格証明のかわりにOracleデータベース資格証明がgetConnectionで使用されます。データベース資格証明は、資格証明マッパーでの動作を要求することなく、プロキシ・セッションの取得に使用されます。

MBean属性(アプリケーション・モジュールには適用しない):
JDBCOracleParamsBean.UseDatabaseCredentials

変更は、モジュールの再デプロイ後またはサーバーの再起動後に有効になります。


トップに戻る