如果我希望将应用程序用户名/密码存储在数据库中,不清楚我应该使用 RDBMS 身份验证提供程序功能(在 WebLogic 控制台的安全领域部分的提供程序选项卡上)还是 RDBMS 安全存储功能(在 WebLogic 控制台的 Security Realm 部分的 RDBMS 安全存储选项卡上)
有人可以解释一下区别以及何时使用其中的一种吗?
【问题讨论】:
标签: weblogic weblogic-10.x weblogic11g
当您想使用自己的模式创建自己的用户表(或者您已经创建和/或使用它们)时,RDBMS 身份验证提供程序很有用。 RDBMS 安全存储非常有用,因为它提供了在数据库中创建用户身份验证和授权表所需的所有脚本。
您应该知道,如果您选择使用 RDBMS 安全存储路线,您可能希望在无法访问数据库的情况下允许 weblogic 管理员用户登录到 weblogic 的控制台,例如如果您的数据库出现故障并且您想登录到控制台以更改数据库连接信息。您可以通过添加第二个提供程序来完成此操作,该提供程序将用于验证/授权您的 weblogic 管理员用户。
【讨论】:
RDBMS 身份验证提供程序与一组特殊的安全提供程序一起使用,因此 RDBMS 安全存储和 RDBMS 身份验证提供程序不能相互替代。
RDBMS 安全存储将被不在以下列表中的任何其他安全提供程序忽略:
SAML 1.1 的以下提供程序:
以下 SAML 2.0 提供程序:
【讨论】: