JDBCRealm
クラスに固有のプロパティWebページやWebアプリケーションを保護するために、登録ユーザーのみがそれらにアクセスできるようにセキュリティを設定できます。これは認証機能として知られています。このタイプのレルムでは、データベース内にユーザーの資格証明を格納します。GlassFish Serverは、データベース情報および構成ファイル内の有効化されたJDBCレルム・オプションを使用します。
JDBCレルムに必要なプロパティは次のとおりです。
JAAS(Java Authentication and Authorization Service)コンテキスト(このレルムに使用するログイン・モジュールの識別子)。有効な値はjdbcRealm
のみです。
このレルムのJNDI名。デフォルト値はjdbc/security
です。
このレルムに対して承認されたユーザーのリストを含むテーブル。デフォルト値はusertable
です。
ユーザー・テーブル内の、ユーザーのリストを含む列の名前。デフォルト値はuserid
です。
ユーザー・テーブル内の、各ユーザーのパスワードを含む列の名前。デフォルト値はpassword
です。
データベースのグループ・テーブルの名前。デフォルト値はgrouptable
です。
データベースのグループ・テーブルのグループ名列の名前。デフォルト値はgroupid
です。
JDBCレルムで使用可能なオプションのプロパティは次のとおりです。
グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager
などで、これらはユーザー・グループの名前です。
jdbc-connection-pool
のかわりに、レルムにデータベース・ユーザー名を指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザー・テーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool
構成が使用されます。
jdbc-connection-pool
のかわりに、レルムにデータベース・パスワードを指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザー・テーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool
構成が使用されます。
(オプション)ダイジェスト・アルゴリズムを指定します。デフォルトはSHA-256
です。JDKでサポートされているアルゴリズム、またはnoneを使用できます。
注意:
3.1.2よりも前のGlassFish Serverバージョンでは、デフォルト・アルゴリズムはMD5
でした。アプリケーションがMD5
アルゴリズムに依存している場合は、asadmin set
サブコマンドを使用してデフォルトのSHA-25
アルゴリズムをオーバーライドできます。
asadmin> set server.security-service.property.default-digest-algorithm=MD5
asadmin get
サブコマンドを使用して、どのアルゴリズムが現在使用されているか確認できます。
asadmin> get server.security-service.property.default-digest-algorithm
GlassFish Serverv2.xまたはv3.0. xからGlassFish Server3.1.2にアップグレードする場合は、古いGlassFish Serverバージョンでダイジェスト・アルゴリズムが明示的に設定されていないかぎり、下位互換性を保つ処置としてデフォルト・アルゴリズムが自動的にMD5
に設定されます。
エンコーディング。使用可能な値は、Hex
およびBase64
です。digest-algorithm
が指定されている場合、デフォルトはHex
です。digest-algorithm
が指定されていない場合、デフォルトではエンコーディングが指定されません。
データベースに格納されるパスワードを暗号化するためのアルゴリズム。
注意:
パスワード暗号化アルゴリズムを指定しないとセキュリティ上のリスクがあります。ダイジェスト・アルゴリズムの文字セット。