Für die JDBCRealm-Klasse spezifische Eigenschaften

Um Ihre Webseiten oder Webanwendungen zu schützen, können Sie die Sicherheit so einstellen, dass nur registrierte Benutzer darauf zugreifen können. Dies wird auch als Authentifizierungsfunktionalität bezeichnet. Dieser Realm-Typ bezieht das Speichern von Zugangsdaten der Benutzer innerhalb der Datenbank mit ein. GlassFish Server verwendet die Datenbankinformationen und die aktivierte Option für die JDBC-Realm in der Konfigurationsdatei.

Folgende Eigenschaften sind für eine JDBC-Realm erforderlich.

JAAS-Kontext

Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die ID für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzig gültige Wert ist jdbcRealm.

JNDI

Der JNDI-Name für diese Realm. Der Standardwert ist jdbc/security.

Benutzertabelle

Die Tabelle, die eine Liste der autorisierten Benutzer für diese Realm enthält. Der Standardwert ist usertable.

Benutzernamenspalte

Name der Spalte mit Liste der Benutzer in der Benutzertabelle. Der Standardwert ist userid.

Kennwortspalte

Name der Spalte mit dem entsprechenden Benutzerpasswort in der Benutzertabelle. Der Standardwert ist password.

Gruppentabelle

Name der Gruppentabelle in der Datenbank. Der Standardwert ist grouptable.

Spalte mit Gruppennamen

Name der Spalte mit Gruppennamen in der Gruppentabelle der Datenbank. Der Standardwert ist groupid.

Die folgenden optionalen Eigenschaften sind für eine JDBC-Realm verfügbar.

Gruppen zuweisen

Eine durch Komma getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.

Datenbankbenutzer

Hier haben Sie die Möglichkeit, den Datenbankbenutzernamen in der Realm anstelle von jdbc-connection-pool anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool-Konfiguration verwendet.

Datenbankkennwort

Hier haben Sie die Möglichkeit, das Datenbankkennwort in der Realm anstelle von jdbc-connection-pool anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool-Konfiguration verwendet.

Digest-Algorithmus

(Optional) Gibt den Digest-Algorithmus an. Der Standardwert ist SHA-256. Sie können jeden beliebigen Algorithmus verwenden, der von JDK unterstützt wird, oder keinen.


Hinweis:

In Versionen von GlassFish Server vor 4.0 war der Standardalgorithmus MD5. Wenn Sie Anwendungen verwenden, die vom Algorithmus MD5 abhängen, können Sie den Standardwert SHA-25 überschreiben, indem Sie den Unterbefehl asadmin set verwenden:
asadmin> set server.security-service.property.default-digest-algorithm=MD5

Sie können den Unterbefehl asadmin get verwenden, um zu bestimmen, welcher Unterbefehl aktuell verwendet wird:

asadmin> get server.security-service.property.default-digest-algorithm

Beachten Sie: Bei einem Upgrade von GlassFish Server v2.x oder v3.0. x auf GlassFish Server 4.0 wird der Standardalgorithmus automatisch auf MD5 gesetzt, wenn der Verarbeitungsalgorithmus nicht explizit in der älteren GlassFish Server-Version festgelegt wurde. Dadurch wird die Abwärtskompatibilität beibehalten.


Kennwortverschlüsselungsalgorithmus

Der Algorithmus zur Verschlüsselung von Kennwörtern, die in der Datenbank gespeichert sind.


Hinweis:

Wenn kein Kennwortverschlüsselungsalgorithmus angegeben wird, stellt dies ein Sicherheitsrisiko dar.
Codierung

Die Codierung. Zulässige Werte sind Hex und Base64. Wenn der digest-algorithm angegeben ist, dann ist der Standardwert Hex. Wenn der digest-algorithm nicht angegeben ist, dann ist standardmäßig keine Codierung angegeben.

Zeichensatz

Der Zeichensatz für den Digest-Algorithmus.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices