엔터프라이즈 관리 안내서PUPM 끝점 구성데이터베이스(JDBC) 암호 소비자를 사용하도록 JBoss Application 준비 › 암호 소비자 예제: JDBC 데이터베이스

이전 항목: Oracle에 대한 데이터 원본 구성 파일 사용자 지정

다음 항목: Oracle 데이터베이스에 대한 추가 정보

암호 소비자 예제: JDBC 데이터베이스

이 예에서 시스템 관리자인 Steve는 JBoss 응용 프로그램 서버를 사용하여 일반 텍스트로 된 암호를 수록하는 응용 프로그램을 실행합니다. 이 응용 프로그램은 일반 텍스트로 된 암호를 사용하여 Microsoft SQL Server 데이터베이스에 대한 연결을 인증합니다. Steve는 응용 프로그램이 데이터베이스에 연결할 때마다 응용 프로그램이 PUPM으로부터 권한 있는 계정 암호를 받도록 JBoss 응용 프로그램 서버를 수정하려고 합니다.

Steve는 Windows 끝점에 JBoss 응용 프로그램 서버 버전 4.2.3.GA와 Java Development Kit(JDK) 1.6.0_19를 설치했습니다. 끝점의 이름은 JBossEndpoint입니다. 이름이 JBossEndpoint\Administrator인 사용자는 run.bat 파일을 사용하여 JBoss 응용 프로그램 서버를 시작하고, 이 서버는 Microsoft SQL Server 데이터베이스에 연결하는 응용 프로그램을 실행합니다. 이 응용 프로그램은 sa 계정을 사용하여 데이터베이스에 연결합니다.

  1. Steve는 JBossEndpoint에서 다음을 수행합니다.
    1. JBoss를 중지합니다.
    2. PUPM 통합 기능을 활성화하여 CA Access Control을 설치합니다.
    3. 다음 디렉터리로 이동합니다. 
      C:\Program Files\CA\AccessControl \SDK\JDBC
    4. 다음 파일을 찾습니다.
      • CAJDBCService.sar
      • CAJDBCDriver.jar
      • CAPUPMClientCommons.jar
      • jsafeFIPS.jar
    5. CAJDBCService.sar 파일을 다음 디렉터리로 복사합니다. 
      C:\jboss-4.2.3.GA\server\default\deploy
    6. CAJDBCDriver.jar, CAPUPMClientCommons.jar, jsafeFIPS.jar 파일을 다음 디렉터리로 복사합니다. 
      C:\jboss-4.2.3.GA\server\default\lib
    7. 다음 디렉터리로 이동합니다. 
      C:\jboss-4.2.3.GA\server\default\deploy
    8. 편집을 위해 다음 파일을 엽니다:
      • imworkflowdb-ds.xml
      • objectstore-ds.xml
      • reportsnapshot-ds.xml
      • userstore-ds.xml
    9. <driver-class> 태그를 찾아 JDBC 드라이버 클래스 속성으로 기본값을 대체합니다. 예: 
      <driver-class>com.ca.ppm.clients.jdbc.CAJDBCDriver</driver-class>
    10. <connection-url> 태그를 찾아 데이터베이스 연결 설정으로 기본값을 대체합니다. 예: 
      <connection-url>>@@@com.microsoft.sqlserver.jdbc.SQLServerDriver@@@jdbc:sqlserver://SQLServer1:1433;selectMethod=cursor;DatabaseName=tempdb</connection-url>
    11. 파일을 저장하고 닫습니다.
    12. CA Access Control을 시작합니다.
  2. Steve는 CA Access Control 엔터프라이즈 관리에서 다음을 수행합니다.
    1. JBossEndpoint_PUPM이란 이름으로 Windows Agentless 유형의 끝점을 만듭니다.
    2. JBossEndpoint_PUPM 끝점에서 sa 권한 있는 계정을 검색합니다.
    3. 다음 매개 변수를 사용하여 데이터베이스 암호 소비자를 만듭니다.
      • 이름 - JBossEndpoint MS SQL 연결
      • 소비자 유형 - 데이터베이스(ODBC/JDBC/OLEDB/OCI)
      • 응용 프로그램 경로 - C:\jboss-4.2.3.GA\bin\run.bat
      • 계정 - sa
      • 호스트 - JBossEndpoint
      • 사용자 - JBossEndpoint\Administrator
  3. JBossEndpoint\Administrator 사용자는 run.bat 파일을 실행하여 끝점에서 JBoss 응용 프로그램 서버를 시작합니다.

    JBoss 응용 프로그램 서버가 시작되고 이 응용 프로그램이 SQL Server에 연결을 시도합니다. PUPM 에이전트가 연결 시도를 가로채고 권한 있는 계정 암호를 응용 프로그램에 제공합니다.

  4. Steve는 다음 디렉터리에 있는 JBoss 로그 파일에서 오류가 있는지 검사합니다. 
    C:\jboss-4.2.3.GA\server\default\log