へのアクセスを制限することがで接続プールWeblogic?
質問
にしたいのでへのアクセスを制限することがで接続プールXに基づくアプリケーション名またはJARす。簡単な使用例が...
企業web-app(ここではWEB_APP_A用プールYい基本look-up SQL.一部のユーザーはこのウェブアプリ内のアクセスも更新一部の機密データのデータベースです。このコードが提供されているJARファイル(ここではHR_JARすることのでき落としが必要です。このJARを使用プールXのすべてのものに接続します。
しない開発者のWEB_APP_A用プールX.またHR_JAR用プールX.これはい♪WEB_APP_Aからの偶発的又は故意に濫用されるアクセスプールXを提供します。
一考察:
- このレガシーコードでHR_JARはこちらへの滞在
- またWeblogic9.2
- ることはできますパスワードを他のソースコード
- について研究しweblogicユーザーレベルauthn/authz JDBC資源を頼むのかいかにユーザー creds使用していなあたりユーザーアプリ/jar?
アイデア、浮かぶのでしょうか。思いの?できる精巧なりかたがたかったので新鮮なアイデア。
解決 2
私の知る限りこれを行うには良い方法はありません。そこAspectJの持ついくつかの巧妙なトリックがありますが、最終的には、それはそれの価値よりも多くのトラブルです。
他のヒント
は今までにこれを試していないし、今プレイするインスタンスにアクセスすることはできませんが、あなたのJDBCにあなたは私が思う<scope>
内、プールXに対するアプリケーションのための<jdbc-data-source-params>
要素を追加してみてください可能性がありconfigコン...けれどもそれはあなたが、私はよく分からないHR.jarのために定義された別のアプリケーションは、あなたの説明からケースである前提としています。あなたはかかわらず、アプリケーション内の個々のJARを制限することができるかどうかはわからない。
所属していません StackOverflow