IBM TAM 接続パラメーターを JAVA に保管する最良の方法は何ですか? 私のアプリケーションは JAVA spring で構築されており、アクセス管理に TAM を使用しています。IBM TAM に接続するために、プロパティ ファイルから値を取得する Java ファイルがあります。このファイルには、次の値のアプリケーション名、構成 URL、レジストリ サフィックス、tam 管理者ユーザー名、および tam 管理者パスワードが格納されています。これらすべての値を Java コードに格納したくありません。またはプロパティファイル。接続文字列を保存するのと同じように、Web アプリケーション サーバーに保存できるかどうかを教えてください。
1 に答える
0
構成ファイル内でサーバー証明書を使用できます。少なくとも構成ファイルを常に指定する必要があります。次のようになります。
Locale myLocale = new Locale("ENGLISH", "US");
PDContext myContext = new PDContext(myLocale, configFileURL);
svrsslcfg を使用して構成ファイルを作成する必要があります。
java com.tivoli.pd.jcfg.SvrSslCfg -action config
-admin_id sec_master-admin_pwd secpw
-appsvr_id PDPermissionjapp -appsvr_pwd pw -host jsys.myco.com
-mode remote -port 999 -policysvr ampolicy.myco.com:7135:1
-authzsvr amazn.myco.com:7136:1 -cfg_file c:/am/config_file.conf
-key_file c:/am/keystore_file.ks -domain mydomain -cfg_action create
-certrefresh true
通常、私が管理する環境では、開発者はユーザー名 + パスワード + 構成ファイルを使用して PDContext メソッドを使用します。証明書方式は使用したことがありません。証明書による方法を使用すると、svrsslcfg コマンドを使用したときに作成されるサーバーのユーザー アカウントとしてアプリケーションが接続されると思います。そのアカウントは、必要なことを達成するために、TAM 内で適切な権限を必要とします。
少なくとも、構成 URL を保存する場所を指定する必要があります。アプリケーションを長期間維持する必要がある管理者を制限するため、値をハードコーディングしないことを強くお勧めします。サーバーの TAM ユーザー アカウントではなく、特定のユーザーとして接続する必要があると判断した場合は、ユーザー名とパスワードを保存する場所が必要になる場合もあります。
構成ファイルを作成するためのsvrsslcfgオプションについては、次の資料を参照してください。
PDContext の使用方法については、次の参照ガイドを参照してください: https://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.isam.doc_70/ameb_AdminJava_guide_pdf.pdf
于 2014-03-12T17:04:05.433 に答える