题
总之,我怎么能限制访问池连接的X基础上应用程序的名称或罐子的名字吗?一个简单的使用情况可能帮助...
一个业务网络应用程序(称它WEB_APP_A)使用泳池Y做基本的查SQL。一些用户的这种网络应用程序有权访问还更新了一些敏感数据库中的数据。这个代码是提供一个罐子文件(称它HR_JAR),可在需要的地方。这个罐子使用泳池X对于它的所有连接。
我们不想开发的WEB_APP_A使用泳池X.我们只想HR_JAR使用泳池X.这是为了保持开发的WEB_APP_A意外或故意滥用访问的游泳池X提供。
一些考虑:
- 这是传统的代码这样HR_JAR是要留在这里
- 我们正在运行上的任何9.2
- 我们不能保持密码,在任何从的源代码
- 我们已经研究任何用户一级的区域/身份验证JDBC资源,但后来这引出了一个问题;我们如何安全的用户信任状我们用来成为一个用户每应用程序/罐子?
想法?想法?我可以详细阐述更多关于什么我都试过了,但我希望新的想法。
解决方案 2
没有好的方式做到这一尽我所能告诉。有一些聪明的技巧与模型或许但最终它就是更多的麻烦比它的价值。
其他提示
没有没有试过这并没有访问一个实例玩的权利,但在JDBC config你可以尝试增加一个 <scope>
元,用于应用程序对游泳池X,内部 <jdbc-data-source-params>
我觉得...虽然假定你有一个独立的应用程序的定义HR.jar我不肯定的情况下从你的描述。我不知道如果你可以限制一个罐内的应用程序。
不隶属于 StackOverflow