0

要するに、アプリケーション名または JAR 名に基づいて接続プール X へのアクセスを制限するにはどうすればよいですか? 簡単なユースケースが役立つかもしれません...

ビジネス Web アプリ (WEB_APP_A と呼びます) は、プール Y を使用して基本的なルックアップ SQL を実行します。この Web アプリの一部のユーザーは、データベース内の機密データの更新にもアクセスできます。このコードは、必要な場所にドロップできる JAR ファイル (HR_JAR と呼びます) によって提供されます。この JAR は、すべての接続にプール X を使用します。

WEB_APP_A の開発者がプール X を使用することは望ましくありません。プール X を使用する HR_JAR のみが必要です。これは、WEB_APP_A の開発者が X が提供するアクセス プールを誤ってまたは意図的に悪用するのを防ぐためです。

いくつかの考慮事項:

  1. これはレガシー コードであるため、HR_JAR がそのまま使用されます。
  2. Weblogic 9.2で実行しています
  3. ソースコードからパスワードを保持することはできません
  4. JDBC リソースの weblogic ユーザー レベルの認証/認証を調査しましたが、これには疑問があります。アプリ/jarごとにユーザーになるために使用するユーザーの資格情報をどのように保護しますか?

アイデア?考え?私が試したことについて詳しく説明することはできますが、新鮮なアイデアが必要でした.

4

2 に答える 2

0

私が知る限り、これを行う良い方法はありません。AspectJ には巧妙なトリックがいくつかありますが、最終的には、その価値よりも多くの問題が発生します。

于 2010-12-03T16:58:05.203 に答える
0

これを試したことはなく、現在再生するインスタンスにアクセスできませんが、JDBC<scope>構成で、プール X に対してアプリケーションの要素を追加してみることができ<jdbc-data-source-params>ます。 HR.jar用に定義された別のアプリケーションですが、あなたの説明からはそうではありません。ただし、アプリケーション内で個々の JAR を制限できるかどうかはわかりません。

于 2010-02-22T22:36:19.513 に答える