简而言之,我如何基于应用名称或JAR名称限制对连接池X的访问?一个简单的用例可能有帮助...
一款商业Web应用程序(称其为WEB_APP_A)使用池Y执行基本的查找SQL。这个Web应用程序的一些用户可以访问数据库中的敏感数据进行更新。该代码由一个JAR文件(称其为HR_JAR)提供,可以在需要的地方进行放置。这个JAR使用池X来进行所有连接。
我们不希望 WEB_APP_A 的开发人员使用池 X。我们只希望 HR_JAR 使用池 X。这是为了防止 WEB_APP_A 的开发人员无意或有意地滥用池 X 提供的访问。
一些考虑:
- This is legacy code so HR_JAR is here to stay
- We are running on Weblogic 9.2
- We can not keep passwords in any from in the source code
- We have researched weblogic user level authn/authz for JDBC resources but then this begs the question; how do we secure the user creds we use to become a user per app/jar?
想法?思考?我可以更详细地阐述我尝试过的内容,但我想要新鲜的想法。