JDBCRealm
類別特定的特性若要保護網頁或 Web 應用程式,您可以設定安全性,僅讓註冊的使用者進行存取。此作業稱為認證功能。此類範圍涉及在資料庫中儲存使用者憑證。GlassFish Server 使用資料庫資訊和組態檔案中的已啟用 JDBC 範圍選項。
以下是 JDBC 範圍的必要特性。
JAAS (Java Authentication and Authorization Service) 環境 (用於此範圍之登入模組的識別碼)。唯一的有效值為 jdbcRealm
。
此範圍的 JNDI 名稱。預設值為 jdbc/security
。
包含此範圍授權使用者清單的表格。預設值為 usertable
。
使用者表格內包含使用者清單的欄名稱。預設值為 userid
。
使用者表格內包含各個使用者密碼的欄名稱。預設值為 password
。
資料庫中群組表格的名稱。預設值為 grouptable
。
資料庫群組表格中群組名稱欄的名稱。預設值為 groupid
。
以下是適用於 JDBC 範圍的選擇性特性。
逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有用戶端指定給這些群組,例如 employee,manager
,這將是使用者群組的名稱。
允許您在範圍 (而不是在 jdbc-connection-pool
) 中指定資料庫使用者名稱。這可防止其他應用程式查找資料庫、取得連線,以及瀏覽使用者表格。依預設,會使用 jdbc-connection-pool
組態。
允許您在範圍 (而不是在 jdbc-connection-pool
) 中指定資料庫密碼。這可防止其他應用程式查找資料庫、取得連線,以及瀏覽使用者表格。依預設,會使用 jdbc-connection-pool
組態。
(選擇性) 指定摘要演算法。預設值為 SHA-256
。您可以使用 JDK 所支援的任何演算法,或是使用 none。
注意:
在 GlassFish Server 3.1.2 之前的版本中,預設演算法為MD5
。如果有依賴 MD5
演算法的應用程式,您可以使用 asadmin set
子指令,置換預設的 SHA-25
演算法:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
您可以使用 asadmin get
子命令,來判斷目前使用的演算法:
asadmin> get server.security-service.property.default-digest-algorithm
另請注意,為了保留向下相容性,若從 GlassFish Server v2.x 或 v3.0.x 升級至 GlassFish Server 3.1.2,而舊版 GlassFish Server 中未明確設定摘要演算法,則預設演算法就會自動設定為 MD5
。
編碼。允許的值為 Hex
和 Base64
。如果指定了 digest-algorithm
,則預設為 Hex
。如果未指定 digest-algorithm
,則預設不指定任何編碼。
用於加密資料庫中儲存之密碼的演算法。
注意:
不指定密碼加密演算法將導致安全風險。摘要演算法的字元集。