データソース・パスワードの処理について

JDeveloperでは、接続の詳細を保護するために自動パスワード・インダイレクションを使用します。パスワード・インダイレクションは、jazn-data.xmlにユーザーIDを作成し、さらにそのファイルにパスワードも格納することで実装されます。これで、jazn-data.xml内のユーザーを参照するようにデータ・ソース・パスワードが設定され、そこからパスワードを取得できます。

間接的なユーザー名は、接頭辞としてハッシュされたパスワードを付けた静的文字列DataBase_User_になります。これにより、data-sources.xml内の情報からのみjazn-data.xmlが生成されるようになり、同期化が不要になります。この生成により、jazn-data.xml内の一部のユーザー名がユーザーに認識されなくなります。例として、jazn-data.xmlでパスワードが次のようにハッシュされた場合を示します。

KQrC096zZsPsJjbBDsi0cjveuswzkb7l

この場合、data-sources.xml内のエントリは次のようになります。

<data-source username="scott" password="->DataBase_User_KQrC096zZsPsJjbBDsi0cjveuswzkb7l"/>

jazn-data.xml内の対応するエントリは、次のようになります。

<user>DataBase_User_KQrC096zZsPsJjbBDsi0cjveuswzkb7l</user>
<credentials>{903}KQrC096zZsPsJjbBDsi0cjveuswzkb7l</credentials>

ユーザーDataBase_User_KQrC096zZsPsJjbBDsi0cjveuswzkb7lは、デプロイ時にjaznセキュリティの下のEMコンソールに表示されます。

これらのタイプのユーザーを削除しないでください。削除すると、データ・ソース接続がアプリケーションを認識できなくなります。