Limiter l'accès à la piscine de connexion Weblogic?
https://stackoverflow.com/questions/2312342
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
En bref, comment puis-je limiter l'accès au pool de connexion X en fonction du nom de l'application ou le nom JAR? Un cas simple d'utilisation peut aider ...
Une web-app d'affaires (appeler WEB_APP_A) utilise piscine Y pour faire SQL consultation de base. Certains utilisateurs de cette application-web ont accès également mettre à jour certaines données sensibles dans la base de données. Ce code est fourni par un fichier JAR (appeler HR_JAR) qui peut être inclus dans le cas échéant. Ce JAR utilise piscine X pour toutes ses connexions.
Nous ne voulons pas que les développeurs de WEB_APP_A en utilisant X. piscine Nous voulons seulement HR_JAR X. recours à un pool est de garder devs de WEB_APP_A d'abuser accidentellement ou intentionnellement la piscine d'accès X fournit.
Quelques considérations:
- Ceci est le code existant si HR_JAR est là pour rester
- Nous courons sur Weblogic 9.2
- Nous ne pouvons pas garder les mots de passe dans une de dans le code source
- Nous avons fait des recherches au niveau utilisateur weblogic authn / authz pour les ressources JDBC mais cela pose la question; comment pouvons-nous sécurisons les creds utilisateur que nous utilisons pour devenir un utilisateur par application / pot?
Des idées? Pensées? Je peux en dire davantage sur ce que je l'ai essayé, mais je voulais des idées nouvelles.
La solution 2
Il n'y a pas de bonne façon de le faire autant que je peux dire. Il y a quelques trucs intelligents avec AspectJ mais à la fin il est plus d'ennuis que cela vaut la peine.
Autres conseils
ne jamais avoir essayé et ne pas avoir accès à une instance à jouer en ce moment, mais dans votre config JDBC, vous pouvez essayer d'ajouter un élément de <scope> pour l'application contre X piscine, à l'intérieur du <jdbc-data-source-params> Je pense ... bien que suppose que vous ayez une application distincte définie pour HR.jar, que je ne suis pas sûr est le cas de votre description. Je ne sais pas si vous pouvez limiter un JAR individuel dans une application bien.
