Web ページや Web アプリケーションを保護するために、登録ユーザーのみがそれらにアクセスできるようにセキュリティーを設定できます。これは認証機能として知られています。この種類のレルムでは、データベース内にユーザーの証明書を格納します。GlassFish サーバー は、データベース情報および設定ファイル内の有効化された JDBC レルムオプションを使用します。
JDBC レルムに必要なプロパティーは次のとおりです。
JAAS (Java Authentication and Authorization Service) コンテキスト (このレルムに使用するログインモジュールの識別子)。有効な値は jdbcRealm のみです。
このレルムの JNDI 名。デフォルト値は jdbc/security です。
このレルムに対して承認されたユーザーのリストを含むテーブル。デフォルト値は usertable です。
ユーザーテーブル内の、ユーザーのリストを含む列の名前。デフォルト値は userid です。
ユーザーテーブル内の、各ユーザーのパスワードを含む列の名前。デフォルト値は password です。
データベースのグループテーブルの名前。デフォルト値は grouptable です。
データベースのグループテーブルのグループ名列の名前。デフォルト値は groupid です。
JDBC レルムで使用できるプロパティーは次のとおりです。
コンマで区切られたグループ名のリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,manager などで、これらはユーザーグループの名前です。
jdbc-connection-pool の代わりに、レルムにデータベースユーザー名を指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザーテーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool 構成が使われます。
jdbc-connection-pool の代わりに、レルムにデータベースパスワードを指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザーテーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool 構成が使われます。
ダイジェストアルゴリズム。デフォルトは MD5 です。JDK でサポートされているアルゴリズム、または none を使用できます。
エンコーディング。Hex と Base64 を使用できます。digest-algorithm が指定されている場合、デフォルトは Hex です。digest-algorithm が指定されていない場合、デフォルトではエンコーディングが指定されません。
ダイジェストアルゴリズムの文字セット。