0

如果我希望将应用程序用户名/密码存储在数据库中,不清楚是应该使用 RDBMS Authentication Provider 功能(在 WebLogic 控制台的 Security Realm 部分的 Providers 选项卡上)还是 RDBMS Security Store 功能(在 RDBMS WebLogic 控制台的安全领域部分中的安全存储选项卡)

有人可以解释一下区别以及什么时候会使用另一种吗?

4

2 回答 2

0

当您想使用自己的模式创建自己的用户表(或者您已经创建和/或使用它们)时,RDBMS 身份验证提供程序很有用。RDBMS 安全存储非常有用,因为它提供了在数据库中创建用户身份验证和授权表所需的所有脚本。

您应该知道,如果您选择使用 RDBMS 安全存储路线,您可能希望允许 weblogic 管理员用户在无法访问数据库的情况下登录到 weblogic 的控制台,例如,如果您的数据库出现故障并且您想登录到控制台更改数据库连接信息。您可以通过添加第二个提供程序来完成此操作,该提供程序将用于验证/授权您的 weblogic 管理员用户。

于 2012-08-10T22:22:09.330 回答
0

RDBMS 身份验证提供程序与一组特殊的安全提供程序一起使用,因此 RDBMS 安全存储和 RDBMS 身份验证提供程序不能相互替代。

不在以下列表中的任何其他安全提供程序都将忽略 RDBMS 安全存储:

  • XACML 授权提供者
  • XACML 角色映射提供程序

SAML 1.1 的以下提供程序:

  • SAML 身份断言提供程序 V2
  • SAML 凭据映射提供程序 V2

SAML 2.0 的以下提供程序:

  • SAML 2.0 身份断言提供程序
  • SAML 2.0 凭据映射提供程序
  • WebLogic 凭据映射提供程序
  • PKI 凭据映射提供程序
  • 证书注册
于 2014-10-03T21:38:08.597 回答