在 JAVA 中存储 IBM TAM 连接参数的最佳方式是什么?我的应用程序基于 JAVA spring 构建,并使用 TAM 进行访问管理。为了连接到 IBM TAM,我有一个 java 文件,它从属性文件中获取值,该文件存储以下值应用程序名称、配置 url、注册表后缀、tam admin 用户名和 tam admin 密码。我不想将所有这些值存储在 java 代码中或属性文件。请建议我是否可以将其存储在 Web 应用程序服务器中,例如存储连接字符串。
问问题
569 次
1 回答
0
您可以在配置文件中使用服务器证书。您将始终需要至少指定配置文件。它应该看起来像这样:
Locale myLocale = new Locale("ENGLISH", "US");
PDContext myContext = new PDContext(myLocale, configFileURL);
您需要使用 svrsslcfg 创建配置文件:
java com.tivoli.pd.jcfg.SvrSslCfg -action config
-admin_id sec_master-admin_pwd secpw
-appsvr_id PDPermissionjapp -appsvr_pwd pw -host jsys.myco.com
-mode remote -port 999 -policysvr ampolicy.myco.com:7135:1
-authzsvr amazn.myco.com:7136:1 -cfg_file c:/am/config_file.conf
-key_file c:/am/keystore_file.ks -domain mydomain -cfg_action create
-certrefresh true
通常在我管理我们的开发人员的环境中,使用用户名+密码+配置文件的 PDContext 方法。我们从未使用过证书方法。我相信如果您使用证书方法,应用程序将作为您使用 svrsslcfg 命令时创建的服务器用户帐户进行连接。该帐户需要在 TAM 中获得适当的权限才能实现所需的功能。
至少,您需要指定存储配置 URL 的位置。我强烈建议您不要对值进行硬编码,因为它限制了必须长期维护应用程序的管理员。如果您决定需要以特定用户而不是服务器的 TAM 用户帐户身份连接,您可能还需要一个地方来存储用户名+密码。
有关创建配置文件的 svrsslcfg 选项,请参阅此文档:http: //publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.isam.doc_70/ameb_authJava_guide_pdf.pdf
有关如何使用 PDContext 的信息,请查看此参考指南: https ://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.isam.doc_70/ameb_AdminJava_guide_pdf.pdf
于 2014-03-12T17:04:05.433 回答