Propiedades específicas de la clase JDBCRealm

Para proteger sus páginas y aplicaciones web, puede definir la seguridad para que sólo puedan acceder a ellas los usuarios registrados. Esto se conoce como recurso de autenticación. Este tipo de dominio se encarga de guardar las credenciales de los usuarios en una base de datos. Servidor GlassFish utiliza la información de la base de datos y la opción de dominio JDBC activada dentro del archivo de configuración.

Un dominio JDBC requiere las propiedades siguientes.

Contexto JAAS

Contexto JAAS (Java Authentication and Authorization Service) (el identificador para el módulo de conexión que se utiliza para este dominio). El único valor válido es jdbcRealm.

JNDI

Nombre JNDI de este dominio. El valor por defecto es jdbc/security.

Tabla de Usuarios

Esta tabla contiene una lista de usuarios autorizados para este dominio. El valor por defecto es usertable.

Columna de Nombres de Usuario

Nombre de la columna que contiene la lista de los usuarios incluidos en la tabla de usuarios. El valor por defecto es userid.

Columna de Contraseñas

Nombre de la columna que contiene las contraseñas de cada uno de los usuarios incluidos en la tabla de usuarios. El valor por defecto es password.

Tabla de Grupos

Nombre de la tabla de grupo de la base de datos. El valor por defecto es grouptable.

Columna de Nombres de Grupo

Nombre de la columna de nombres de grupo de la tabla del grupo de la base de datos. El valor por defecto es groupid.

Las siguientes propiedades opcionales están disponibles para un dominio JDBC.

Asignar Grupos

Lista separada por comas de nombres de grupos. Todos los clientes que presenten certificados válidos se asignan a estos grupos, por ejemplo, employee,manager, donde estos son los nombres de grupos de usuarios.

Usuario de Base de Datos

Le permite especificar el nombre de usuario de base de datos del dominio en lugar de jdbc-connection-pool. Esto impide que otras aplicaciones consulten la base de datos, consigan una conexión y exploren la tabla de usuarios. Por defecto, se utiliza la configuración jdbc-connection-pool.

Contraseña de Base de Datos

Le permite especificar la contraseña de base de datos del dominio en lugar del jdbc-connection-pool. Esto impide que otras aplicaciones consulten la base de datos, consigan una conexión y exploren la tabla de usuarios. Por defecto, se utiliza la configuración jdbc-connection-pool.

Algoritmo de Resumen

(Opcional) Especifica el algoritmo de resumen. El valor por defecto es SHA-256. Puede utilizar cualquier algoritmo soportado en el JDK, o ninguno.


Nota:

En versiones de Servidor GlassFish anteriores a la 3.1.2, el algoritmo por defecto era MD5. Si tiene aplicaciones que dependan del algoritmo MD5, puede sustituir el algoritmo por defecto SHA-25 mediante el subcomando asadmin set:
asadmin> set server.security-service.property.default-digest-algorithm=MD5

Puede utilizar el subcomando asadmin get para determinar qué algoritmo se está utilizando actualmente:

asadmin> get server.security-service.property.default-digest-algorithm

Tenga también en cuenta que, para mantener la compatibilidad con versiones anteriores, si efectúa una actualización de Servidor GlassFish v2.x o v3.0.x a Servidor GlassFish 3.1.2, el algoritmo por defecto se define automáticamente en MD5 en los casos en que el algoritmo de resumen no se haya definido de forma explícita en la versión anterior de Servidor GlassFish.


Algoritmo de Cifrado de Contraseña

La codificación. Los valores permitidos son Hex y Base64. Si se especifica digest-algorithm, el valor por defecto es Hex. Si no se especifica digest-algorithm tampoco se especifica la codificación por defecto.

Codificación

Algoritmo para cifrar contraseñas almacenado en la base de datos.


Nota:

no especificar un algoritmo de cifrado de contraseñas supone un riesgo de seguridad.
Juego de Caracteres

Juego de caracteres del algoritmo de resumen.

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices