Proprietà specifiche della classe JDBCRealm

Per proteggere le pagine o le applicazioni Web, è possibile impostare la sicurezza in modo da limitare l'accesso a tali elementi solo agli utenti registrati. Questo processo è noto come funzione di autenticazione. Questo tipo di realm implica la memorizzazione delle credenziali degli utenti in un database. GlassFish Server utilizza le informazioni del database e l'opzione del realm JDBC abilitata nel file di configurazione.

Per un realm JDBC sono necessarie le proprietà riportate di seguito.

Contesto JAAS

Il contesto JAAS (Java Authentication and Authorization Service): l'identificativo del modulo di login da utilizzare per questo realm. L'unico valore valido è jdbcRealm.

JNDI

Il nome JNDI per questo realm. Il valore predefinito è jdbc/security.

Tabella utenti

La tabella che contiene la lista degli utenti autorizzati per questo realm. Il valore predefinito è usertable.

Colonna Nomi utente

Il nome della colonna che contiene la lista degli utenti nella tabella utenti. Il valore predefinito è userid.

Colonna Password

Il nome della colonna che contiene la password dell'utente corrispondente nella tabella utenti. Il valore predefinito è password.

Tabella gruppi

Il nome della tabella dei gruppi nel database. Il valore predefinito è grouptable.

Colonna Nomi gruppi

Il nome della colonna relativa ai nomi dei gruppi nella tabella gruppi del database. Il valore predefinito è groupid.

Per un realm JDBC sono disponibili le proprietà opzionali riportate di seguito.

Gruppi di assegnazione

Lista separata da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati ai gruppi, ad esempio employee,manager, dove questi sono i nomi di gruppi di utenti.

Utente database

Consente di specificare il nome utente del database nel realm anziché utilizzare la configurazione jdbc-connection-pool. In tal modo si evita che altre applicazioni eseguano ricerche nel database, stabiliscano una connessione ed esplorino la tabella utenti. Per impostazione predefinita, viene utilizzata la configurazione jdbc-connection-pool.

Password database

Consente di specificare la password del database nel realm anziché utilizzare la configurazione jdbc-connection-pool. In tal modo si evita che altre applicazioni eseguano ricerche nel database, stabiliscano una connessione ed esplorino la tabella utenti. Per impostazione predefinita, viene utilizzata la configurazione jdbc-connection-pool.

Algoritmo Digest

(Facoltativo) Specifica l'algoritmo digest. L'impostazione predefinita è SHA-256. È possibile usare qualsiasi algoritmo supportato nel kit JDK o non usarne alcuno.


Nota:

Nelle versioni di GlassFish Server anteriori alla 4.0, l'algoritmo predefinito era MD5. Se si dispone di applicazioni che dipendono dall'algoritmo MD5, è possibile sostituire l'algoritmo predefinito SHA-25 utilizzando il comando secondario asadmin set:
asadmin> set server.security-service.property.default-digest-algorithm=MD5

Per determinare l'algoritmo in uso al momento, utilizzare il comando secondario asadmin get:

asadmin> get server.security-service.property.default-digest-algorithm

Tenere inoltre presente che, al fine di mantenere la compatibilità con le versioni precedenti, se viene eseguito un aggiornamento da GlassFish Server v2.x o v3.0. x a GlassFish Server 4.0, l'algoritmo predefinito viene automaticamente impostato su MD5 nei casi in cui l'algoritmo digest non sia stato esplicitamente impostato nella versione di GlassFish Server precedente.


Algoritmo cifratura password

L'algoritmo per la cifratura delle password memorizzate nel database.


Nota:

Non specificare l'algoritmo di cifratura delle password costituisce un rischio per la sicurezza.
Codifica

Codifica. I valori consentiti sono Hex e Base64. Se si specifica digest-algorithm, il valore predefinito è Hex. Se non specificato digest-algorithm, per impostazione predefinita non viene specificata alcuna codifica.

Set di caratteri

Il set di caratteri per l'algoritmo digest.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices