企业管理指南 › 配置 SAM 端点 › 准备 JBoss 应用程序以便使用数据库 (JDBC) 密码使用方 › 密码使用方示例:JDBC 数据库
密码使用方示例:JDBC 数据库
在该示例中,系统管理员 Steve 使用 JBoss 应用程序服务器来运行包含明文密码的应用程序。 应用程序使用明文密码来验证到 Microsoft SQL Server 数据库的连接。 Steve 想修改 JBoss 应用程序服务器,以便每次当该应用程序连接到数据库时,都会从 SAM 获取特权帐户密码。
Steve 已在 Windows 端点上安装了 JBoss 应用程序服务器版本 4.2.3.GA 和 Java Development Kit (JDK) 1.6.0_19。 端点被命名为 JBossEndpoint。 名为 JBossEndpoint\Administrator 的用户使用 run.bat 文件来启动 JBoss 应用程序服务器,该服务器上运行连接到 Microsoft SQL Server 数据库的应用程序。 应用程序使用 sa 帐户连接到数据库。
- Steve 在 JBossEndpoint 上执行以下操作:
- 停止 JBoss。
- 安装启用了“SAM 集成”功能的 CA ControlMinder。
- 导航至以下目录:
C:\Program Files\CA\AccessControl \SDK\JDBC
- 找到以下文件:
- CAJDBCService.sar
- CAJDBCDriver.jar
- CAPUPMClientCommons.jar
- jsafeFIPS.jar
- 将文件 CAJDBCService.sar 复制到下列目录:
C:\jboss-4.2.3.GA\server\default\deploy
- 将文件 CAJDBCDriver.jar、CAPUPMClientCommons.jar 和 jsafeFIPS.jar 复制到下列目录:
C:\jboss-4.2.3.GA\server\default\lib
- 导航至以下目录:
C:\jboss-4.2.3.GA\server\default\deploy
- 打开下列文件进行编辑:
- imworkflowdb-ds.xml
- objectstore-ds.xml
- reportsnapshot-ds.xml
- userstore-ds.xml
- 找到 <driver-class> 标记,并将默认值替换为 JDBC 驱动程序类属性。 例如:
<driver-class>com.ca.ppm.clients.jdbc.CAJDBCDriver</driver-class>
- 找到 <connection-url> 标记,并将默认值替换为数据库连接设置。 例如:
<connection-url>>@@@com.microsoft.sqlserver.jdbc.SQLServerDriver@@@jdbc:sqlserver://SQLServer1:1433;selectMethod=cursor;DatabaseName=tempdb</connection-url>
- 保存并关闭文件。
- 启动 CA ControlMinder。
- Steve 在 CA ControlMinder 企业管理 中执行以下操作:
- 创建名为 JBossEndpoint_PUPM 的“Windows Agentless”类型的端点。
- 在 JBossEndpoint_PUPM 端点上发现 sa 特权帐户。
- 使用下列参数创建数据库密码使用方:
- 名称 — JBossEndpoint MS SQL 连接
- 使用者类型 — 数据库 (ODBC/JDBC/OLEDB/OCI)
- 应用程序路径 — C:\jboss-4.2.3.GA\bin\run.bat
- 帐户 — sa
- 主机 — JBossEndpoint
- 用户 — JBossEndpoint\Administrator
- JBossEndpoint\Administrator 用户通过运行 run.bat 文件启动端点上的 JBoss 应用程序服务器。
JBoss 应用程序服务器启动,而应用程序尝试连接到 SQL Server。 SAM 代理拦截该连接尝试,并向应用程序提供特权帐户密码。
- Steve 在下列目录的 JBoss 日志文件中检查错误:
C:\jboss-4.2.3.GA\server\default\log
版权所有 © 2013 CA。
保留所有权利。
|
|