Beschränken Sie den Zugriff auf Verbindungspool in Weblogic?

Question

Kurz gesagt, wie kann ich den Zugriff auf Verbindungspool X basierend auf Anwendungsnamen oder JAR Namen? Ein einfacher Anwendungsfall könnte helfen ...

Ein Business-Web-App (nennen wir es WEB_APP_A) Anwendungen Y Pool grundlegende Look-up-SQL zu tun. Einige Nutzer dieser Web-App haben Zugriff auf auch einige sensible Daten in der Datenbank zu aktualisieren. Dieser Code wird von einer JAR-Datei zur Verfügung gestellt (nennen wir es HR_JAR), die in gelöscht werden kann, wo nötig. Diese JAR Anwendungen bündeln X für all seine Verbindungen.

Wir wollen nicht, Entwickler von WEB_APP_A mit Pool X. Wir wollen nur Pool X. HR_JAR Verwendung Dies wird versehentlich Devs von WEB_APP_A zu halten oder absichtlich den Zugang Pool missbrauchen X bereitstellt.

Einige Überlegungen:

1. Dies ist Legacy-Code so HR_JAR hier zu bleiben
2. Wir sind auf Weblogic 9.2 läuft
3. Wir können nicht halte Passwörter in jedem von im Quellcode
4. Wir haben weblogic Benutzerebene authn / authz für JDBC-Ressourcen erforscht, aber dann Dies wirft die Frage; Wie können wir die Benutzer creds sichern wir verwenden ein Benutzer pro app / jar zu werden?

Ideen? Gedanken? Ich kann mehr auf auszuarbeiten, was ich versucht habe, aber ich wollte frische Ideen.

Answer 1

Es gibt keine gute Möglichkeit, diese so weit zu tun, wie ich sagen kann. Es gibt einige clevere Tricks mit AspectJ, aber am Ende ist es mehr Mühe, als es wert ist.

Answer 2

Haben Sie nicht schon einmal versucht, diese und haben keinen Zugang zu einer Instanz jetzt zu spielen, aber in Ihrem JDBC-Config Sie könnten versuchen, ein <scope> Element für die Anwendung gegen Pool X Hinzufügen, in dem <jdbc-data-source-params> ich denke ... obwohl das setzt voraus, haben Sie eine separate Anwendung für HR.jar definiert, die ich bin mir nicht sicher, dass der Fall aus Ihrer Beschreibung ist. Ich weiß nicht, ob Sie obwohl eine einzelne JAR innerhalb einer Anwendung einschränken.