关系数据库管理 › 如何创建 JDBC 数据源 › 为 JBoss 应用程序服务器创建 JDBC 数据源 › 使用 JDBC 数据源的 JBoss 安全领域

使用 JDBC 数据源的 JBoss 安全领域

确保您在 JBoss 应用程序服务器中创建 JDBC 数据源。 您可以配置数据源，以使用用户名和密码，或者可以配置它以使用安全领域。

重要说明！ 如果使用 FIPS，确保使用“JBoss 安全领域”选项。

遵循这些步骤:

1. 完成“创建 JBoss 应用程序服务器的 JDBC 数据源”中的步骤。

   不要如第 4 步中所述在 userstore-ds.xml 中指定用户名和密码。

2. 在 jboss_home\server\default\conf 中打开 login-cfg.xml。
3. 在文件中找到以下条目：

   <application-policy name="imobjectstoredb">
     <authentication>
       <login-module code="com.netegrity.jboss.datasource.PasswordEncryptedLogin" flag="required">
         <module-option name="userName">fwadmin</module-option>
         <module-option name="password">{PBES}:gSex2/BhDGzEKWvFmzca4w==</module-option>
         <module-option name="managedConnectionFactoryName">jboss.jca:name=jdbc/objectstore,service=NoTxCM</module-option>
       </login-module>
     </authentication>
   </application-policy>
   

4. 复制完整条目，并将它粘贴在 login-cfg.xml 文件中的 <policy> 和 </policy> 标记之间。
5. 在粘贴到文件中的条目中，进行以下更改：
   1. 将名称属性值从 imobjectstoredb 更改为 imuserstoredb，如下所示：

      <application-policy name="imuserstoredb">
      

   2. 指定用来针对用户存储进行身份验证的用户名称，如下所示：

      <module-option name="userName">user_store_user</module-option>
      

   3. 为前一步骤中的用户指定密码，如下所示：

      <module-option name="password">user_store_user_password</module-option>
      

      注意：要加密用户存储密码，请使用随 CA Identity Manager 安装的密码工具 (pwdtools)。

   4. 在 <module-option name="managedConnectionFactoryName"> 元素中，提供正确的 jdbc.jca:name，如下所示：

        <module-option name="managedConnectionFactoryName">
      

           jboss.jca:name=userstore,service=NoTxCM
      

        </module-option>
      

6. 保存文件。
7. 重新启动应用程序服务器。