تقييد الوصول إلى تجمع الاتصال في Weblogic؟
https://stackoverflow.com/questions/2312342
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
باختصار ، كيف يمكنني تقييد الوصول إلى تجمع الاتصال X استنادًا إلى اسم التطبيق أو اسم الجرة؟ قد تساعد حالة الاستخدام البسيطة ...
يستخدم تطبيق الويب الخاص بـ Web-Web (Call it web_app_a) حمام السباحة y للقيام بـ SQL Basic. يمكن لبعض مستخدمي تطبيق الويب هذا الوصول إلى تحديث بعض البيانات الحساسة في قاعدة البيانات. يتم توفير هذا الرمز بواسطة ملف JAR (اتصل به HR_JAR) يمكن إسقاطه عند الحاجة. تستخدم هذه الجرة تجمع X لجميع اتصالاتها.
لا نريد مطوري Web_App_a باستخدام Pool X. نريد فقط HR_JAR باستخدام POOW X. هذا هو الحفاظ على devs من web_app_a من الإساءة عن طريق الخطأ أو عن قصد يوفرها تجمع Access Pool X.
بعض الاعتبارات:
- هذا هو رمز قديم حتى HR_JAR هنا للبقاء
- نحن نركض على مدونة الويب 9.2
- لا يمكننا الاحتفاظ بكلمات المرور في أي من الرمز المصدري
- لقد بحثنا عن مستوى مستخدم WebLogic Authn/Authz لموارد JDBC ولكن هذا يطرح السؤال ؛ كيف يمكننا تأمين رصيد المستخدم الذي نستخدمه لتصبح مستخدمًا لكل تطبيق/جرة؟
أفكار؟ أفكار؟ يمكنني توضيح المزيد حول ما جربته ، لكنني أردت أفكارًا جديدة.
المحلول 2
لا توجد طريقة جيدة للقيام بذلك بقدر ما أستطيع أن أقول. هناك بعض الحيل الذكية مع SidejJ ولكن في النهاية تكون مشكلة أكثر مما يستحق.
نصائح أخرى
لم تجرب هذا من قبل ولم تتمكن من الوصول إلى مثيل للعب الآن ، ولكن في تكوين JDBC الخاص بك يمكنك محاولة إضافة أ <scope> عنصر التطبيق مقابل تجمع X ، داخل <jdbc-data-source-params> أعتقد ... على الرغم من أن هذا يفترض أن لديك تطبيقًا منفصلًا محدد لـ HR.JAR ، وهو ما لست متأكدًا من أنه من وصفك. لا أعرف ما إذا كان يمكنك تقييد جرة فردية داخل التطبيق رغم ذلك.
