WebSphere Federation Server V9.5 中的端到端联合可信上下文

核心提示： Oracle：在远程 Oracle 服务器配置代理验证，指定 MARY、ALICE 和 BOB 都可以使用代理 APP_USER 进行连接，WebSphere Federation Server V9.5 中的端到端联合可信上下文(6)，无需重新验证， 清单 2. 在 Oracle 数据源上配置

Oracle：在远程 Oracle 服务器配置代理验证。指定 MARY、ALICE 和 BOB 都可以使用代理 APP_USER 进行连接，无需重新验证。

清单 2. 在 Oracle 数据源上配置代理验证

ALTER　USER　MARY　GRANT　CONNECT　THROUGH　APP_USER;　
ALTER　USER　ALICE　GRANT　CONNECT　THROUGH　APP_USER;　
ALTER　USER　BOB　GRANT　CONNECT　THROUGH　APP_USER;　

有关特定于数据源的更多信息，请参考 附录。

联合服务器可信上下文定义

安全管理员必须在 WebSphere Federation Server 上设置可信上下文对象，以允许建立可信连接。以下语句（清单 3）指定 APP_USER 可以建立可信连接，其中假设请求来自客户端 IP 地址（9.44.111.111）。连接建立后，任何有效用户都可以重用该可信连接，无需重新验证。确保您启用了可信上下文。

清单 3. 在联合服务器上创建可信上下文对象
CREATE　TRUSTED　CONTEXT　MY_WFS_TCX　
　BASED　UPON　CONNECTION　USING　SYSTEM　AUTHID　APP_USER　
　ATTRIBUTES　(ADDRESS　‘9.44.111.111')　
　WITH　USE　FOR　PUBLIC　WITHOUT　AUTHENTICATION　
　ENABLE　

联合服务器数据源配置

在 WebSphere Federation Server 上，可以使用 清单 4 中的语句配置对此场景的远程 DB2 数据源的访问。注意，该步骤不需要其他选项。

清单 4. 配置对远程 DB2 数据源的访问
CREATE　WRAPPER　drda;　
　　　　
CREATE　SERVER　udb1　TYPE　db2/udb　VERSION　9.5　WRAPPER　drda　
　AUTHORIZATION　"APP_USER"　PASSWORD　"secret"　OPTIONS　(DBNAME　'remotedb');