JDBCRealmクラスに固有のプロパティ

WebページやWebアプリケーションを保護するために、登録ユーザーのみがそれらにアクセスできるようにセキュリティを設定できます。これは認証機能として知られています。このタイプのレルムでは、データベース内にユーザーの資格証明を格納します。GlassFish Serverは、データベース情報および構成ファイル内の有効化されたJDBCレルム・オプションを使用します。

JDBCレルムに必要なプロパティは次のとおりです。

JAASコンテキスト

JAAS(Java Authentication and Authorization Service)コンテキスト(このレルムに使用するログイン・モジュールの識別子)。有効な値はjdbcRealmのみです。

JNDI

このレルムのJNDI名。デフォルト値はjdbc/securityです。

ユーザー・テーブル

このレルムに対して承認されたユーザーのリストを含むテーブル。デフォルト値はusertableです。

ユーザー名列

ユーザー・テーブル内の、ユーザーのリストを含む列の名前。デフォルト値はuseridです。

パスワード列

ユーザー・テーブル内の、各ユーザーのパスワードを含む列の名前。デフォルト値はpasswordです。

グループ・テーブル

データベースのグループ・テーブルの名前。デフォルト値はgrouptableです。

グループ名列

データベースのグループ・テーブルのグループ名列の名前。デフォルト値はgroupidです。

JDBCレルムで使用可能なオプションのプロパティは次のとおりです。

グループ割当て

グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,managerなどで、これらはユーザー・グループの名前です。

データベース・ユーザー

jdbc-connection-poolのかわりに、レルムにデータベース・ユーザー名を指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザー・テーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool構成が使用されます。

データベース・パスワード

jdbc-connection-poolのかわりに、レルムにデータベース・パスワードを指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザー・テーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool構成が使用されます。

ダイジェスト・アルゴリズム

(オプション)ダイジェスト・アルゴリズムを指定します。デフォルトはSHA-256です。JDKでサポートされているアルゴリズム、またはnoneを使用できます。


注意:

3.1.2よりも前のGlassFish Serverバージョンでは、デフォルト・アルゴリズムはMD5でした。アプリケーションがMD5アルゴリズムに依存している場合は、asadmin setサブコマンドを使用してデフォルトのSHA-25アルゴリズムをオーバーライドできます。
asadmin> set server.security-service.property.default-digest-algorithm=MD5

asadmin getサブコマンドを使用して、どのアルゴリズムが現在使用されているか確認できます。

asadmin> get server.security-service.property.default-digest-algorithm

GlassFish Serverv2.xまたはv3.0. xからGlassFish Server3.1.2にアップグレードする場合は、古いGlassFish Serverバージョンでダイジェスト・アルゴリズムが明示的に設定されていないかぎり、下位互換性を保つ処置としてデフォルト・アルゴリズムが自動的にMD5に設定されます。


パスワード暗号化アルゴリズム

エンコーディング。使用可能な値は、HexおよびBase64です。digest-algorithmが指定されている場合、デフォルトはHexです。digest-algorithmが指定されていない場合、デフォルトではエンコーディングが指定されません。

エンコーディング

データベースに格納されるパスワードを暗号化するためのアルゴリズム。


注意:

パスワード暗号化アルゴリズムを指定しないとセキュリティ上のリスクがあります。

文字セット

ダイジェスト・アルゴリズムの文字セット。

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices