JDBCRealm クラスに固有のプロパティー

Web ページや Web アプリケーションを保護するために、登録ユーザーのみがそれらにアクセスできるようにセキュリティーを設定できます。これは認証機能として知られています。この種類のレルムでは、データベース内にユーザーの証明書を格納します。GlassFish サーバー は、データベース情報および設定ファイル内の有効化された JDBC レルムオプションを使用します。

JDBC レルムに必要なプロパティーは次のとおりです。

JAAS Context

JAAS (Java Authentication and Authorization Service) コンテキスト (このレルムに使用するログインモジュールの識別子)。有効な値は jdbcRealm のみです。

JNDI

このレルムの JNDI 名。デフォルト値は jdbc/security です。

User Table

このレルムに対して承認されたユーザーのリストを含むテーブル。デフォルト値は usertable です。

User Name Column

ユーザーテーブル内の、ユーザーのリストを含む列の名前。デフォルト値は userid です。

Password Column

ユーザーテーブル内の、各ユーザーのパスワードを含む列の名前。デフォルト値は password です。

Group Table

データベースのグループテーブルの名前。デフォルト値は grouptable です。

Group Name Column

データベースのグループテーブルのグループ名列の名前。デフォルト値は groupid です。

JDBC レルムで使用できるプロパティーは次のとおりです。

Assign Groups

コンマで区切られたグループ名のリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager などで、これらはユーザーグループの名前です。

Database User

jdbc-connection-pool の代わりに、レルムにデータベースユーザー名を指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザーテーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool 構成が使われます。

Database Password

jdbc-connection-pool の代わりに、レルムにデータベースパスワードを指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザーテーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool 構成が使われます。

Digest Algorithm

(省略可能) ダイジェストアルゴリズムを指定します。デフォルトは SHA-256 です。JDK でサポートされているアルゴリズム、または none を使用できます。


注 - 3.1 よりも前の GlassFish サーバー バージョンでは、デフォルトアルゴリズムは MD5 でした。MD5 アルゴリズムに依存するアプリケーションが存在する場合は、asadmin set サブコマンドを使用してデフォルトの SHA-25 アルゴリズムをオーバーライドすることができます。

asadmin> set server.security-service.property.default-digest-algorithm=MD5

asadmin get サブコマンドを使用して、どのアルゴリズムが現在使用されているか確認できます。

asadmin> get server.security-service.property.default-digest-algorithm

GlassFish サーバー v2.x または v3.0. x から GlassFish サーバー 3.1 にアップグレードする場合は、古い GlassFish サーバー バージョンでダイジェストアルゴリズムが明示的に設定されていないかぎり、下位互換性を保つ処置としてデフォルトアルゴリズムが自動的に MD5 に設定されます。


Encoding

エンコーディング。Hex Base64 を使用できます。digest-algorithm が指定されている場合、デフォルトは Hex です。digest-algorithm が指定されていない場合、デフォルトではエンコーディングが指定されません。

Charset

ダイジェストアルゴリズムの文字セット。

Copyright © 2010, Oracle and/or its affiliates. All rights reserved. 著作権について