Thiết lập một vùng SQL với DB2 Express-C, WTP
Eclipse, và Máy chủ Ứng dụng WebSphere, Bản Cộng
đồng V1.1
Khi triển khai thực hiện bảo mật trong một ứng dụng Web, cần phải có một mô-đun JAAS dành
riêng để xử lý việc xác thực và cấp quyền cho người dùng. Máy chủ Ứng dụng WebSphere Bản
Cộng đồng (WebSphere Application Server Community Edition) cung cấp một vùng SQL, có thể
kết nối đến một cơ sở dữ liệu để thu thập các quyền hạn của người sử dụng. Trong hướng dẫn
này bạn sẽ thấy cách thiết lập các bảng để tạo một vùng SQL trong DB2 Express-C, cách thiết
lập một môi trường phát triển bằng cách sử dụng nền công cụ Web của Eclipse (Eclipse Web
Tooling Platform) để tạo một ứng dụng Web, và cách triển khai ứng dụng Web từ Eclipse lên
Máy chủ Ứng dụng WebSphere Bản Cộng đồng.
Tất cả các ứng dụng Web sẽ áp dụng một mức độ bảo mật nào đó đối với việc xác thực và cấp
quyền người sử dụng để xác minh nhận dạng của người sử dụng và cho phép truy cập các chức
năng của ứng dụng, áp dụng được đối với vai trò của người sử dụng này.
Các ứng dụng Web có thể sử dụng LDAP, cơ sở dữ liệu, hệ thống tệp tin, Kerberos, hoặc các hệ
thống tương tự như vậy, để cung cấp việc xác thực và cấp quyền. Để truy cập dữ liệu bảo mật từ
phương thức hoặc hệ thống được chọn, một vùng SQL được thiết lập ra bằng cách tạo các bảng
trong một cơ sở dữ liệu và xác lập cấu hình cho một mô đun dịch vụ xác thực và cấp quyền trong
Java (Java Authentication and Authorization Service - JAAS) để truy cập vào các bảng ấy từ một
máy chủ ứng dụng.
Hình 1 cho thấy các thành phần khác nhau trong Máy chủ Ứng dụng WebSphere Bản Cộng đồng
(sau đây gọi tắt là Bản Cộng đồng) được sử dụng để cung cấp một vùng SQL. Các ứng dụng
Web sử dụng một vùng SQL kết nối vào cơ sở dữ liệu bằng cách sử dụng một pool hoặc trình
điều khiển cơ sở dữ liệu. Quyền hạn của người sử dụng được lưu trong bảng trong cơ sở dữ liệu
và được chuyển tải về khi thực hiện các lời gọi, bằng cách sử dụng vùng SQL JAAS.

Hình 1. Các thành phần của một vùng SQL

Dịch vụ xác thực và cấp quyền trong Java (Java Authentication and Authorization Service -
JAAS) là một bộ các API cho phép các ứng dụng Java truy cập vào các dịch vụ xác thực và dịch
vụ kiểm soát truy cập mà không bị buộc vào dịch vụ mà nó sử dụng.

3. Thêm một cột:
a. Chọn Add để thêm một cột mới vào bảng.
b. Gõ nhập USERNAME làm tên cột.
c. Chọn kiểu dữ liệu của cột là VARCHAR.
d. Đối với mục Nullable or not, chọn No.
e. Nhấn Apply.
4. Lặp lại bước 3 để thêm một cột EMAIL và một cột PASSWORD vào bảng USERS, với các
giá trị như thấy trong Hình 3. Khi hoàn tất, nhấn OK.
5. Lặp lại các bước từ 1 đến 4 để tạo ra một bảng GROUPS mới với hai cột: GROUPNAME và
USERNAME.
6. Nhấn Next => Next => Next để đến các phím Define trên ô hình bảng mới.
7. Chọn Add Primary. Từ các cột có sẵn, chọn cột nào định làm khoá chính cho mỗi bảng:
a. Đối với bảng USERS, chọn USERNAME và đối với bảng chọn
USERNAME/GROUPNAME làm khóa chính.
b. Đối với bảng GROUPS, chọn Add foreign => USERNAME. Nhấn nút > để
chuyển nó vào khoá ngoại. Chọn USERNAME làm khóa chính trong bảng Cha
(Schema/Name - ADMINISTRATOR/USERS).
8. Nhấn Finish và bảng được tạo ra.
Áp dụng các bước trên đây và các định nghĩa lược đồ như thấy trong Hình 3 và Hình 4 để tạo ra
các bảng USERS và GROUPS. Đối với bảng USERNAME thì USERNAME là khóa chính. Đối
với bảng GROUPS thì GROUPNAME và USERNAME là các khóa chính, và USERNAME là
một khoá ngoại (tham chiếu đến USERNAME trong bảng USERS).

Lược đồ USERS Hình 4. Lược đồ GROUPS

Trong các bước nói trên đây, các bảng USERS và GROUPS được tạo ra dưới lược đồ
ADMINISTRATOR. Nếu bạn đã đăng nhập dưới tên db2admin, các bảng sẽ được tạo ra dưới