在JAVA中存储IBM TAM连接参数的最佳方法是什么?我的应用程序基于JAVA spring并使用TAM进行访问管理。为了连接到IBM TAM,我有一个java文件,它从属性文件中获取值,该文件存储以下值应用程序名称,配置URL,注册表后缀,tam admin用户名和tam admin paswword.I不想将所有这些值存储在java代码中或财产文件。请建议我是否可以将其存储在Web应用程序服务器中,如存储连接字符串。
答案 0 :(得分:0)
您可以在配置文件中使用服务器证书。您始终需要至少指定配置文件。看起来应该是这样的:
Locale myLocale = new Locale("ENGLISH", "US");
PDContext myContext = new PDContext(myLocale, configFileURL);
您需要使用svrsslcfg:
创建配置文件java com.tivoli.pd.jcfg.SvrSslCfg -action config
-admin_id sec_master-admin_pwd secpw
-appsvr_id PDPermissionjapp -appsvr_pwd pw -host jsys.myco.com
-mode remote -port 999 -policysvr ampolicy.myco.com:7135:1
-authzsvr amazn.myco.com:7136:1 -cfg_file c:/am/config_file.conf
-key_file c:/am/keystore_file.ks -domain mydomain -cfg_action create
-certrefresh true
通常在我管理的环境中,我们的开发人员使用用户名+密码+配置文件来使用PDContext方法。我们从未使用过证书方法。我相信如果您使用证书方法,应用程序将连接为使用svrsslcfg命令时创建的服务器用户帐户。该帐户需要TAM内的适当权限才能实现其所需。
至少,您需要指定存储配置URL的位置。我强烈建议您不要对值进行硬编码,因为它限制了必须长期维护应用程序的管理员。如果您决定需要以特定用户身份连接而不是服务器的TAM用户帐户,您可能还需要一个存储用户名+密码的地方。
有关创建配置文件的svrsslcfg选项,请参阅此文档:http://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.isam.doc_70/ameb_authJava_guide_pdf.pdf
有关如何使用PDContext的信息,请参阅此参考指南: https://publib.boulder.ibm.com/infocenter/tivihelp/v2r1/topic/com.ibm.isam.doc_70/ameb_AdminJava_guide_pdf.pdf