Propagation "transparente" des identités jusqu'à Oracle avec Websphere 6+

Dans un pools JDBC, les connexions sont pré-établies avec un utilisateur générique. Si on ne fait rien de plus, le SGBD n’a aucun contrôle sur les accès, autorisations ou audit des données qui sont utilisées : Il ne distingue pas les utilisateurs !

Oracle permet, grâce aux « proxy users » d’utiliser un pool de connexion et malgré tout de propager l’identité entre le serveur d’applications et la base de données. De cette manière, vous pouvez savoir qui accède à une données ou filtrer les accès en fonction de rôles/profils/responsabilités. Tous serait idéal, si seulement (1) l’utilisateur connecté dans le serveur d’applications était connu dans la base de données et que (2) le serveur d’applications pouvait utiliser cette fonctionnalité de manière transparente pour qu’une application J2EE puisse en bénéficier (à condition qu’elle s’appuie sur la sécurité du container)

Maintenant, ajoutez mes récents tests sur les « enterprises users » et l’article suivant : http://www-128.ibm.com/developerworks/websphere/techjournal/0506_barghouthi/0506_barghouthi.html … Si vous utilisez Websphere 6 ou supérieure, la bonne nouvelle, c’est que (1) tout ça est possible pour vous et (2) de manière transparente.

GarK!