リレーショナル データベース管理 › JDBC データ ソースを作成する方法 › JBoss アプリケーション サーバ用の JDBC データ ソースの作成 › JDBC データ ソース用の JBoss セキュリティ レルムの使用

JDBC データ ソース用の JBoss セキュリティ レルムの使用

JBoss アプリケーション サーバで JDBC データ ソースを作成していると仮定します。 ユーザ名とパスワードを使用するようにデータ ソースを設定するか、またはセキュリティ レルムを使用するようにそれを設定できます。

重要： FIPS が使用されている場合は、［JBoss セキュリティ レルム］オプションが使用されることを確認します。

次の手順に従ってください：

1. 「JBoss アプリケーション サーバ用の JDBC データ ソースの作成」の手順を完了します。

   手順 4 で説明されているように userstore-ds.xml でユーザ名とパスワードを指定しないでください。

2. login-cfg.xml in jboss_home¥server¥default¥conf を開きます。
3. ファイル内で次のエントリを確認します。

   <application-policy name="imobjectstoredb">
     <authentication>
       <login-module code="com.netegrity.jboss.datasource.PasswordEncryptedLogin" flag="required">
         <module-option name="userName">fwadmin</module-option>
         <module-option name="password">{PBES}:gSex2/BhDGzEKWvFmzca4w==</module-option>
         <module-option name="managedConnectionFactoryName">jboss.jca:name=jdbc/objectstore,service=NoTxCM</module-option>
          </login-module>
     </authentication>
   </application-policy>
   

4. 完全なエントリをコピーし、それを login-cfg.xml ファイルの <policy> と </policy> タグ内に貼り付けます。
5. ファイルに貼り付けたエントリに、以下の変更を行います。
   1. 名前属性値を imobjectstoredb から imuserstoredb に以下のように変更します。

      <application-policy name="imuserstoredb">
      

   2. ユーザ ストアに対する認証に使用したユーザの名前を以下のように指定します。

      <module-option name="userName">user_store_user</module-option>
      

   3. 前の手順のユーザのパスワードを以下のように指定します。

      <module-option name="password">user_store_user_password</module-option>
      

      注： ユーザ ストア パスワードを暗号化するには、CA IdentityMinder と共にインストールされるパスワード ツール（pwdtools）を使用します。

   4. <module-option name="managedConnectionFactoryName"> エレメントで、正しい jdbc.jca:name を以下のように入力します。

        <module-option name="managedConnectionFactoryName">
      

           jboss.jca:name=userstore,service=NoTxCM
      

        </module-option>
      

6. ファイルを保存します。
7. アプリケーション サーバを再起動します。