限制对Weblogic中连接池的访问?

时间:2010-02-22 16:28:18

标签: jdbc weblogic pool authz

简而言之,如何根据应用程序名称或JAR名称限制对连接池X的访问?一个简单的用例可能会有所帮助...

业务Web应用程序(称为WEB_APP_A)使用池Y来执行基本查找SQL。此Web应用程序的某些用户也可以访问更新数据库中的某些敏感数据。此代码由JAR文件(称为HR_JAR)提供,该文件可以在需要的地方删除。此JAR将池X用于其所有连接。

我们不希望WEB_APP_A的开发人员使用池X.我们只希望HR_JAR使用池X.这是为了防止WEB_APP_A的开发人员意外或故意滥用X提供的访问池。

一些注意事项:

  1. 这是遗留代码,因此HR_JAR将保留
  2. 我们正在运行Weblogic 9.2
  3. 我们无法在源代码中保留任何密码
  4. 我们已经为JDBC资源研究了weblogic用户级别authn / authz,但这引出了一个问题;我们如何确保我们用来成为每个app / jar用户的用户信誉?

    5. 想法?思考?我可以详细说明我尝试过的内容,但我想要新的想法。

2 个答案:

答案 0 :(得分:0)

从未尝试过这个并且暂时无权访问实例,但是在JDBC配置中,您可以尝试在{{{{{{{{{{{ 1}}我认为......虽然这假设您为HR.jar定义了一个单独的应用程序,但我不确定您的描述是否正确。我不知道您是否可以在应用程序中限制单个JAR。

答案 1 :(得分:0)

据我所知,没有好办法做到这一点。有一些聪明的技巧与AspectJ,但最终它比它的价值更麻烦。

相关问题
最新问题