Propriétés propres à la classe JDBCRealm

Pour protéger vos pages ou applications Web, vous pouvez définir la sécurité de façon à n'autoriser l'accès qu'aux utilisateurs inscrits. Il s'agit de l'utilitaire d'authentification. Ce type de domaine implique de stocker les informations d'identification et de connexion des utilisateurs dans une base de données. GlassFish Server utilise les informations de la base de données et l'option de domaine JDBC activée dans le fichier de configuration.

Les propriétés suivantes sont obligatoires pour un domaine JDBC.

Contexte de JAAS

Contexte JAAS (Java Authentication and Authorization Service) identifiant le module de connexion à utiliser pour ce domaine. La seule valeur valide est jdbcRealm.

JNDI

Nom JNDI de ce domaine. La valeur par défaut est jdbc/security.

Table des utilisateurs

Table contenant la liste des utilisateurs autorisés pour ce domaine. La valeur par défaut est usertable.

Colonne de noms utilisateur

Nom de la colonne contenant la liste des utilisateurs dans la table d'utilisateurs. La valeur par défaut est userid.

Colonne de mots de passe

Nom de la colonne contenant le mot de passe de l'utilisateur correspondant dans la table d'utilisateurs. La valeur par défaut est password.

Table de groupes

Nom de la table des groupes dans la base de données. La valeur par défaut est grouptable.

Colonne de noms de groupes

Nom de la colonne de noms de groupe dans la table des groupes de la base de données. La valeur par défaut est groupid.

Les propriétés facultatives suivantes sont disponibles pour un domaine JDBC.

Affecter des groupes

Liste de noms de groupe séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee,manager qui sont des noms de groupes d'utilisateurs.

Utilisateur de la base de données

Permet de spécifier le nom utilisateur de base de données dans le domaine plutôt que jdbc-connection-pool. Cela empêche d'autres applications de faire des recherches dans la base de données, d'obtenir une connexion et de parcourir la table des utilisateurs. Par défaut, la configuration jdbc-connection-pool est utilisée.

Mot de passe de base de données

Permet de spécifier le mot de passe de base de données dans le domaine plutôt que jdbc-connection-pool. Cela empêche d'autres applications de faire des recherches dans la base de données, d'obtenir une connexion et de parcourir la table des utilisateurs. Par défaut, la configuration jdbc-connection-pool est utilisée.

Algorithme condensé

(Facultatif) Spécifie l'algorithme condensé. La valeur par défaut est SHA-256. Vous pouvez utiliser tout algorithme pris en charge dans le JDK ou n'en utiliser aucun.


Remarque:

Dans les versions de GlassFish Server antérieures à 4.0, l'algorithme par défaut était MD5. Si vous disposez d'applications dépendant de l'algorithme MD5, vous pouvez remplacer l'algorithme par défaut SHA-25 à l'aide de la sous-commande asadmin set :
asadmin> set server.security-service.property.default-digest-algorithm=MD5

Vous pouvez utiliser la sous-commande asadmin get pour déterminer l'algorithme en cours d'utilisation :

asadmin> get server.security-service.property.default-digest-algorithm

Par ailleurs, pour des raisons de compatibilité amont, si une mise à niveau est effectuée de GlassFish Server v2.x ou 3.0.x vers GlassFish Server 4.0, l'algorithme par défaut est automatiquement défini sur MD5 au cas où l'algorithme condensé n'avait pas été explicitement défini dans l'ancienne version de GlassFish Server.


Algorithme de cryptage du mot de passe

Algorithme de cryptage de mots de passe stockés dans la base de données.


Remarque:

Ne pas indiquer l'algorithme de cryptage des mots de passe constitue un risque en matière de sécurité.
Codage

Codage. Les valeurs autorisées sont Hex et Base64. Si digest-algorithm est spécifié, la valeur par défaut est Hex. Si digest-algorithm n'est pas spécifié, aucun codage n'est indiqué par défaut.

Jeu de caractères

Jeu de caractères pour l'algorithme condensé.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices