Web ページや Web アプリケーションを保護するために、登録ユーザーのみがそれらにアクセスできるようにセキュリティーを設定できます。これは認証機能として知られています。この種類のレルムでは、データベース内にユーザーの証明書を格納します。GlassFish サーバー は、データベース情報および設定ファイル内の有効化された JDBC レルムオプションを使用します。
JDBC レルムに必要なプロパティーは次のとおりです。
JAAS (Java Authentication and Authorization Service) コンテキスト (このレルムに使用するログインモジュールの識別子)。有効な値は jdbcRealm のみです。
このレルムの JNDI 名。デフォルト値は jdbc/security です。
このレルムに対して承認されたユーザーのリストを含むテーブル。デフォルト値は usertable です。
ユーザーテーブル内の、ユーザーのリストを含む列の名前。デフォルト値は userid です。
ユーザーテーブル内の、各ユーザーのパスワードを含む列の名前。デフォルト値は password です。
データベースのグループテーブルの名前。デフォルト値は grouptable です。
データベースのグループテーブルのグループ名列の名前。デフォルト値は groupid です。
JDBC レルムで使用できるプロパティーは次のとおりです。
コンマで区切られたグループ名のリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager などで、これらはユーザーグループの名前です。
jdbc-connection-pool の代わりに、レルムにデータベースユーザー名を指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザーテーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool 構成が使われます。
jdbc-connection-pool の代わりに、レルムにデータベースパスワードを指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザーテーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool 構成が使われます。
(省略可能) ダイジェストアルゴリズムを指定します。デフォルトは SHA-256 です。JDK でサポートされているアルゴリズム、または none を使用できます。
注 - 3.1 よりも前の GlassFish サーバー バージョンでは、デフォルトアルゴリズムは MD5 でした。MD5 アルゴリズムに依存するアプリケーションが存在する場合は、asadmin set サブコマンドを使用してデフォルトの SHA-25 アルゴリズムをオーバーライドすることができます。
asadmin> set server.security-service.property.default-digest-algorithm=MD5
asadmin get サブコマンドを使用して、どのアルゴリズムが現在使用されているか確認できます。
asadmin> get server.security-service.property.default-digest-algorithm
GlassFish サーバー v2.x または v3.0. x から GlassFish サーバー 3.1 にアップグレードする場合は、古い GlassFish サーバー バージョンでダイジェストアルゴリズムが明示的に設定されていないかぎり、下位互換性を保つ処置としてデフォルトアルゴリズムが自動的に MD5 に設定されます。
エンコーディング。Hex と Base64 を使用できます。digest-algorithm が指定されている場合、デフォルトは Hex です。digest-algorithm が指定されていない場合、デフォルトではエンコーディングが指定されません。
ダイジェストアルゴリズムの文字セット。