DB2 V9.5力助SaaS应用和大规模网站应用

核心提示： 为了实现这样的两个主要功能，以及避免图3 所示架构的系统所带来的缺陷，DB2 V9.5力助SaaS应用和大规模网站应用(10)，我们需要利用 DB2 V9.5 中提供的基于标号的访问控制 (LBAC) 和可信上下文增强这两个功能来实现相应的解决方案 . 通过利用 DB2 V9.5 提供的这

为了实现这样的两个主要功能，以及避免图3 所示架构的系统所带来的缺陷，我们需要利用 DB2 V9.5 中提供的基于标号的访问控制 (LBAC) 和可信上下文增强这两个功能来实现相应的解决方案 . 通过利用 DB2 V9.5 提供的这两个功能我们稍微修改下架构就可以解决 SaaS 应用以及其它应用所面临的问题。如下图所示：

图 4. 改进后的安全控制的 J2EE 应用系统架构图

改进后的架构图与原有的架构图的区别仅仅就是在数据库系统采用了 DB2 V9.5，并且启用了 DB2 V9.5 的 LBAC 和可信上下文功能；然后简单的修改在 J2EE 应用服务器上相应的代码就可以实现充分利用 DB2 V9.5 提供的完整的安全控制功能。当利用了 DB2 V9.5 这两个功能后，相应的流程就改变成这样：

我们在 DB2 V9.5 中，针对企业 1、企业 2、企业 3 建立相应的用户名 DBUSER1、DBUSER2、DBUSER3。并针对这些用户建立相应的 LBAC 控制信息，从而可以实现这些用户能够应用同一条 SQL 就能访问出符合不同用户权限的不同的数据。

我们确定在 J2EE 应用服务器连接池中连接 DB2 V9.5 的用户名 (user) 和密码 (password)，并在 DB2 V9.5 建立此用户名和密码。并且利用 DB2 V9.5 提供的 TRUSTED CONTEXT 语句建立相应的可信上下文。

在 J2EE 应用服务器配置相应的用户名 (DBUSER1、DBUSER2、DBUSER3)，并且在 J2EE 应用服务器上实现这三个用户的认证来自于 DB2 V9.5 的对应的 DBUSER1、DBUSER2、DBUSER3 这三个用户。

对 J2EE 应用服务器的 DBUSER1、DBUSER2、DBUSER3 这三个用户在应用服务器中的不同权限，如依照 J2EE 安全标准实现这三个用户具有访问不同 SERVLET 或者 EJB 的权限机制。