へのアクセスを制限することがで接続プールWeblogic?

Question

にしたいのでへのアクセスを制限することがで接続プールXに基づくアプリケーション名またはJARす。簡単な使用例が...

企業web-app(ここではWEB_APP_A用プールYい基本look-up SQL.一部のユーザーはこのウェブアプリ内のアクセスも更新一部の機密データのデータベースです。このコードが提供されているJARファイル(ここではHR_JARすることのでき落としが必要です。このJARを使用プールXのすべてのものに接続します。

しない開発者のWEB_APP_A用プールX.またHR_JAR用プールX.これはい♪WEB_APP_Aからの偶発的又は故意に濫用されるアクセスプールXを提供します。

一考察:

1. このレガシーコードでHR_JARはこちらへの滞在
2. またWeblogic9.2
3. ることはできますパスワードを他のソースコード
4. について研究しweblogicユーザーレベルauthn/authz JDBC資源を頼むのかいかにユーザー creds使用していなあたりユーザーアプリ/jar?

アイデア、浮かぶのでしょうか。思いの?できる精巧なりかたがたかったので新鮮なアイデア。

Answer 1

私の知る限りこれを行うには良い方法はありません。そこAspectJの持ついくつかの巧妙なトリックがありますが、最終的には、それはそれの価値よりも多くのトラブルです。

Answer 2

は今までにこれを試していないし、今プレイするインスタンスにアクセスすることはできませんが、あなたのJDBCにあなたは私が思う<scope>内、プールXに対するアプリケーションのための<jdbc-data-source-params>要素を追加してみてください可能性がありconfigコン...けれどもそれはあなたが、私はよく分からないHR.jarのために定義された別のアプリケーションは、あなたの説明からケースである前提としています。あなたはかかわらず、アプリケーション内の個々のJARを制限することができるかどうかはわからない。