2. 질의 응답
  3. Weblogic에서 연결 풀에 대한 액세스를 제한 하시겠습니까?

Weblogic에서 연결 풀에 대한 액세스를 제한 하시겠습니까?

2010-02-22 6 views
0

요약하면 응용 프로그램 이름 또는 JAR 이름을 기반으로 연결 풀 X에 대한 액세스를 어떻게 제한 할 수 있습니까? 간단한 유스 케이스가 도움이 될 수 있습니다 ...Weblogic에서 연결 풀에 대한 액세스를 제한 하시겠습니까?

비즈니스 웹 앱 (WEB_APP_A라고 함)은 풀 Y를 사용하여 기본 조회 SQL을 수행합니다. 이 웹 응용 프로그램의 일부 사용자는 데이터베이스의 중요한 데이터를 업데이트 할 수 있습니다. 이 코드는 필요할 때 삭제할 수있는 JAR 파일 (HR_JAR이라고 함)을 통해 제공됩니다. 이 JAR은 모든 연결에 풀 X를 사용합니다.

우리는 우리는 HR_JAR이 실수로 또는 의도적으로 접근 풀 X가 제공하는 남용 WEB_APP_A의 DEVS를 유지하는 것입니다 수영장 X를 사용하여 원하는 풀 X를 사용 WEB_APP_A의 개발자를 원하지 않는다.

몇 가지 고려 사항 : HR_JAR 우리는 우리는 소스 코드에서 어떤에서 암호를

  • 지킬 수
    • 웹 로직 9.2에서 실행되는
  • 을 여기에 있습니다, 그래서

    1. 이 레거시 코드는
    2. 우리는 JDBC 리소스에 대한 weblog 사용자 수준의 authn/authz를 조사했지만 다음 질문에 답합니다. 앱/항아리 당 사용자가되는 데 사용하는 사용자 신뢰도를 어떻게 확보 할 수 있습니까?

    아이디어가 있으십니까? 생각? 내가 시도한 것에 대해 더 자세히 설명 할 수는 있지만 신선한 아이디어가 필요했다.

    • 출처

    2010-02-22 Andrew White

    답변

    0

    내가 말할 수있는 한이를 수행 할 수있는 좋은 방법은 없습니다. AspectJ에는 약간의 영리한 트릭이 있지만 결국에는 가치가있는 것보다 더 많은 문제가있다.

    출처

    2010-12-03 16:58:05

    0

    지금까지이 시도하지 않은 지금 재생 인스턴스에 액세스 할 수 없지만, JDBC의 설정에 내가 생각하는 <jdbc-data-source-params> 내부, 수영장 X에 대한 응용 프로그램에 대한 <scope> 요소를 추가하려고 할 수 있습니다 .. 하지만 HR.jar에 대해 정의 된 별도의 응용 프로그램이 있다고 가정합니다. 응용 프로그램 내에서 개별 JAR을 제한 할 수 있는지 여부는 잘 모르겠습니다.

    출처

    2010-02-22 22:36:19

    +0

    HR JAR은 WEB_APP_A와 함께 제공됩니다. JBoss에서 대답은 사소한 것 같습니다 (http://www.jboss.org/file-access/default/members/jbossweb/freezone/docs/latest/security-manager-howto.html 섹션 "JBoss 웹 사용자 정의 권한"참조). 나는 Weblogic에서 동등한 것을 찾지 못합니다. –

    +0

    @Andrew이 JBoss가 어떻게 문제를 해결할 수 있는지 이해할 수 없습니다. –

    +0

    글쎄, 제이 보스에서 나는 다음과 같이 할 수 있었다, 그렇지? grant codeBase "jar : file : $ {catalina.home} /webapps/WEB_APP_A/WEB-INF/lib/HR.jar!/-"{ org.apache.naming.JndiPermission "jndi : // localhost/poolX ; }; –

     관련 문제

    • 관련 문제 없음^_^