Tema anterior: Creación de un origen de datos JDBC para servidores de aplicaciones JBossTema siguiente: Creación un origen de datos JDBC para WebLogic

Gestión de bases de datos relacionalesCómo crear un origen de datos JDBCCreación de un origen de datos JDBC para servidores de aplicaciones JBossUso de un territorio de seguridad de JBoss para el origen de datos JDBC

Uso de un territorio de seguridad de JBoss para el origen de datos JDBC

Es necesario asegurarse de que se está creando un origen de datos JDBC en un servidor de aplicaciones JBoss. Se puede configurar el origen de datos para que utilice un nombre de usuario y una contraseña o para que utilice un dominio de seguridad.

Importante: Es necesario asegurarse de que se utiliza la opción de territorio de seguridad de JBoss si se está utilizando FIPS.

Siga estos pasos:

  1. Complete los pasos de Creación de un origen de datos JDBC para servidores de aplicaciones JBoss.

    No especifique un nombre de usuario y una contraseña en userstore-ds.xml como se describe en el paso 4.

  2. Abra login-cfg.xml en jboss_home\server\default\conf.
  3. Busque la siguiente entrada en el archivo: 
    <application-policy name="imobjectstoredb">
  <authentication>
    <login-module code="com.netegrity.jboss.datasource.PasswordEncryptedLogin" flag="required">
      <module-option name="userName">fwadmin</module-option>
      <module-option name="password">{PBES}:gSex2/BhDGzEKWvFmzca4w==</module-option>
      <module-option name="managedConnectionFactoryName">jboss.jca:name=jdbc/objectstore,service=NoTxCM</module-option>
    </login-module>
  </authentication>
</application-policy>
  4. Copie toda la entrada y péguela dentro de las etiquetas <policy> y </policy> del archivo login-cfg.xml.
  5. En la entrada que se ha pegado en el archivo, realice los siguientes cambios:
    1. Cambie el valor de atributo de nombre de imobjectstoredb a imuserstoredb como se muestra a continuación: 
      <application-policy name="imuserstoredb">
    2. Especifique el nombre del usuario que se usa para autenticar con respecto al almacén de usuarios como se muestra a continuación: 
      <module-option name="userName">user_store_user</module-option>
    3. Especifique la contraseña para el usuario del paso anterior como se muestra a continuación: 
      <module-option name="password">user_store_user_password</module-option>

      Nota: Para cifrar la contraseña del almacén de usuarios, se debe usar la herramienta de contraseñas (pwdtools) que se instala con CA Identity Manager.

    4. En el elemento <module-option name="managedConnectionFactoryName">, proporcione el jdbc.jca:name correcto, como se muestra a continuación: 
        <module-option name="managedConnectionFactoryName">

           jboss.jca:name=userstore,service=NoTxCM

        </module-option>
  6. Guarde el archivo.
  7. Reinicie el servidor de aplicaciones.