前のトピック: Oracle 用のデータ ソース設定ファイルのカスタマイズ次のトピック: Oracle データベース向け追加情報

エンタープライズ管理ガイドSAM エンドポイントの設定データベース(JDBC)パスワード コンシューマを使用するための JBoss アプリケーションの準備パスワード コンシューマの例: JDBC データベース

パスワード コンシューマの例: JDBC データベース

ここでは、システム管理者の Steve が JBoss アプリケーション サーバを使用して、クリア テキストのパスワードを含むアプリケーションを起動する例を示します。 アプリケーションは、Microsoft SQL Server データベースへの接続を認証するためにクリア テキストのパスワードを使用します。 Steve は、アプリケーションがデータベースに接続するたびに SAM から特権アカウント パスワードを取得するように JBoss アプリケーション サーバを変更しようとしています。

Steve は Windows エンドポイント上に、JBoss アプリケーション サーバ バージョン 4.2.3.GA および Java Development Kit (JDK) 1.6.0_19 をインストールしました。 エンドポイントの名前は JBossEndpoint です。 JBossEndpoint¥Administrator という名前のユーザが run.bat ファイルを使用して JBoss アプリケーション サーバを起動し、このサーバが Microsoft SQL Server データベースに接続するアプリケーションを実行します。 そのアプリケーションは、sa アカウントを使用してデータベースに接続します。

  1. Steve は JBossEndpoint 上で以下の手順を実行します。
    1. JBoss を停止します。
    2. SAM 統合機能を有効にして CA ControlMinder をインストールします。
    3. 以下のディレクトリに移動します。 
      C:¥Program Files¥CA¥Access Control¥SDK¥JDBC
    4. 以下のファイルを見つけます。
      • CAJDBCService.sar
      • CAJDBCDriver.jar
      • CAPUPMClientCommons.jar
      • jsafeFIPS.jar
    5. 以下のディレクトリにファイル CAJDBCService.sar をコピーします。 
      C:¥jboss-4.2.3.GA¥server¥default¥deploy
    6. 以下のディレクトリにファイル CAJDBCDriver.jar、CAPUPMClientCommons.jar、および jsafeFIPS.jar をコピーします。 
      C:¥jboss-4.2.3.GA¥server¥default¥lib
    7. 以下のディレクトリに移動します。 
      C:¥jboss-4.2.3.GA¥server¥default¥deploy
    8. 以下のファイルを開いて、編集します。
      • imworkflowdb-ds.xml
      • objectstore-ds.xml
      • reportsnapshot-ds.xml
      • userstore-ds.xml
    9. <driver-class> タグを見つけて、デフォルト値を JDBC ドライバ クラス プロパティで置き換えます。 以下に例を示します。 
      <driver-class>com.ca.ppm.clients.jdbc.CAJDBCDriver</driver-class>
    10. <connection-url> タグを見つけて、デフォルト値をデータベース接続設定で置き換えます。 以下に例を示します。 
      <connection-url>>@@@com.microsoft.sqlserver.jdbc.SQLServerDriver@@@jdbc:sqlserver://SQLServer1:1433;selectMethod=cursor;DatabaseName=tempdb</connection-url>
    11. 保存してファイルを閉じます。
    12. CA ControlMinder を起動します。
  2. Steve は CA ControlMinder エンタープライズ管理 で以下の手順を実行します。
    1. JBossEndpoint_PUPM という名前の Windows エージェントレス エンドポイントのタイプを作成します。
    2. JBossEndpoint_PUPM エンドポイント上で sa 特権アカウントを検出します。
    3. 以下のパラメータを使用して、データベース パスワード コンシューマを作成します。
      • 名前 -- JBossEndpoint MS SQL connection
      • コンシューマ タイプ -- データベース(ODBC/JDBC/OLEDB/OCI)
      • アプリケーション パス -- C:¥jboss-4.2.3.GA¥bin¥run.bat
      • アカウント -- sa
      • ホスト -- JBossEndpoint
      • ユーザ -- JBossEndpoint¥Administrator
  3. JBossEndpoint¥Administrator ユーザが、run.bat ファイルを実行するとエンドポイント上の JBoss アプリケーション サーバが起動されます。

    JBoss アプリケーション サーバが起動され、アプリケーションは、SQL Server への接続を試行します。 SAM Agent は、接続試行をインターセプトし、アプリケーションに特権アカウント パスワードを提供します。

  4. Steve は、以下のディレクトリにある JBoss ログ ファイルでエラーがないか確認します。 
    C:¥jboss-4.2.3.GA¥server¥default¥log