エンタープライズ管理ガイド › PUPM エンドポイントの設定 › データベース（JDBC）パスワード コンシューマを使用するための JBoss アプリケーションの準備

データベース（JDBC）パスワード コンシューマを使用するための JBoss アプリケーションの準備

JDBC データベース パスワード コンシューマを使用すると、データベースへの接続に JDBC を使用するアプリケーション内のハードコードされたパスワードを置き換えることができます。 アプリケーションが認証を目的としてパスワードを提供する場合は常に、PUPM Agent により CA Access Control エンタープライズ管理 から特権アカウント パスワードが取得され、ハードコードされたパスワードが特権アカウント パスワードに置き換えられます。

パスワード コンシューマが使用するデータベースを設定する前に、JDBC パスワード コンシューマを使用するためのエンドポイントの準備を行うべきです。

データベース（JDBC）パスワード コンシューマを使用するために JBoss アプリケーションを準備する方法

1. PUPM 統合機能が有効になっているエンドポイントに CA Access Control がインストールされていること、そして、データベースに接続するアプリケーションが JRE 1.5 以降を使用することを確認します。

   注： データベースに接続するアプリケーションがインストールされるエンドポイントに、CA Access Control をインストールします。 データベース ホストに CA Access Control をインストールする必要はありません。

2. データベースに接続しているアプリケーションがある場合は停止します。
3. 以下のディレクトリに移動します（ACInstallDir は CA Access Control をインストールしたディレクトリです）。

   ACInstallDir/SDK/JDBC
   

4. 以下のファイルを探します。
   • CAJDBCService.sar
   • CAJDBCDriver.jar
   • CAPUPMClientCommons.jar
   • jsafeFIPS.jar
5. 以下のディレクトリに CAJDBCService.sar をコピーします。ここで JBOSS_HOME は JBoss をインストールしたディレクトリです。

   JBOSS_HOME/server/default/deploy
   

6. 以下のディレクトリに、ファイル CAJDBCDriver.jar、CAPUPMClientCommons.jar、および jsafeFIPS.jar をコピーします。

   JBOSS_HOME/server/lib
   

7. エンタープライズ管理サーバで、パスワード コンシューマ用に定義したデータ ソース XML ファイルを検索します。
8. ファイルを編集用に開きます。 以下のいずれかの操作を実行します。
   • Microsoft SQL Server 用のデータ ソース設定ファイルのカスタマイズ
   • Oracle 用のデータ ソース設定ファイルのカスタマイズ

   データ ソース設定ファイルをカスタマイズするのは、データベース接続設定およびデータ ソース クラスを指定するためです。

9. CA Access Control を起動します。

   パスワード コンシューマを使用するエンドポイントが設定できました。 次に、CA Access Control エンタープライズ管理 でアプリケーション用のパスワード コンシューマを作成する必要があります。 パスワード コンシューマを作成した後、アプリケーションを起動します。

詳細情報：

パスワード コンシューマの例： JDBC データベース

パスワード コンシューマの作成