JDBCRealmクラスに固有のプロパティWebページやWebアプリケーションを保護するために、登録ユーザーのみがそれらにアクセスできるようにセキュリティを設定できます。これは認証機能として知られています。このタイプのレルムでは、データベース内にユーザーの資格証明を格納します。GlassFish Serverは、データベース情報および構成ファイル内の有効化されたJDBCレルム・オプションを使用します。
JDBCレルムに必要なプロパティは次のとおりです。
JAAS(Java Authentication and Authorization Service)コンテキスト(このレルムに使用するログイン・モジュールの識別子)。有効な値はjdbcRealmのみです。
このレルムのJNDI名。デフォルト値はjdbc/securityです。
このレルムに対して承認されたユーザーのリストを含むテーブル。デフォルト値はusertableです。
ユーザー・テーブル内の、ユーザーのリストを含む列の名前。デフォルト値はuseridです。
ユーザー・テーブル内の、各ユーザーのパスワードを含む列の名前。デフォルト値はpasswordです。
データベースのグループ・テーブルの名前。デフォルト値はgrouptableです。
データベースのグループ・テーブルのグループ名列の名前。デフォルト値はgroupidです。
JDBCレルムで使用可能なオプションのプロパティは次のとおりです。
グループ名のカンマ区切りリスト。有効な証明書を提示するすべてのクライアントがこれらのグループに割り当てられます。たとえば、employee,managerなどで、これらはユーザー・グループの名前です。
jdbc-connection-poolのかわりに、レルムにデータベース・ユーザー名を指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザー・テーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool構成が使用されます。
jdbc-connection-poolのかわりに、レルムにデータベース・パスワードを指定できます。これにより、他のアプリケーションによるデータベースの検索、接続取得、ユーザー・テーブルのブラウズを回避できます。デフォルトでは、jdbc-connection-pool構成が使用されます。
(オプション)ダイジェスト・アルゴリズムを指定します。デフォルトはSHA-256です。JDKでサポートされているアルゴリズム、またはnoneを使用できます。
注意:
3.1.2よりも前のGlassFish Serverバージョンでは、デフォルト・アルゴリズムはMD5でした。アプリケーションがMD5アルゴリズムに依存している場合は、asadmin setサブコマンドを使用してデフォルトのSHA-25アルゴリズムをオーバーライドできます。
asadmin> set server.security-service.property.default-digest-algorithm=MD5
asadmin getサブコマンドを使用して、どのアルゴリズムが現在使用されているか確認できます。
asadmin> get server.security-service.property.default-digest-algorithm
GlassFish Serverv2.xまたはv3.0. xからGlassFish Server3.1.2にアップグレードする場合は、古いGlassFish Serverバージョンでダイジェスト・アルゴリズムが明示的に設定されていないかぎり、下位互換性を保つ処置としてデフォルト・アルゴリズムが自動的にMD5に設定されます。
エンコーディング。使用可能な値は、HexおよびBase64です。digest-algorithmが指定されている場合、デフォルトはHexです。digest-algorithmが指定されていない場合、デフォルトではエンコーディングが指定されません。
データベースに格納されるパスワードを暗号化するためのアルゴリズム。
注意:
パスワード暗号化アルゴリズムを指定しないとセキュリティ上のリスクがあります。ダイジェスト・アルゴリズムの文字セット。