Configuración de un origen de datos y una agrupación de conexiones” en la página 64 “Creación de un proveedor JDBC” en la página 64 No es aplicable “Creación de un origen de datos y una agrupación de conexiones” en la página 65 No es aplicable “Creación de datos de autenticación J2C” en la página 66 No es aplicable “Establecimiento de propiedades personalizadas” en la página 67 No es aplicable “Probar la conexión a la base de datos” en la página 69 No es aplicable “Paso 5: Activación de la seguridad en WebSphere Application Server” en la página 69 “Creación de usuarios y grupos” en la página 70 “Correlación de grupos de usuarios con el rol de supervisor” en la página 72 “Políticas de seguridad para la consola de Rule Execution Server” en la página 73
“Paso 6: desplegar los descriptores MBean de Rule Execution Server” en la página 73
“Paso 7: desplegar el RAR de la XU” en la página 74
“Paso 8: desplegar el archivo EAR de gestión de Rule Execution Server” en la página 76
“Paso 9: crear un esquema de base de datos de Rule Execution Server” en la página 78
No es aplicable
“Paso 10: desplegar el archivo EAR de servicio de decisiones transparentes alojado” en la página 85
Pasos de instalación Persistencia
Archivo Origen de datos JDBC
“Paso 11: establecer la propiedad personalizada DecodeUrlAsUTF8” en la página 86
Obligatorio si ha desplegado el archivo EAR para los
servicios de decisiones transparentes alojados (paso anterior). Obligatorio si ha desplegado el archivo EAR para los
servicios de decisiones transparentes alojados (paso anterior). Obligatorio si ha desplegado el archivo EAR para los
servicios de decisiones
transparentes alojados (paso anterior). “Comprobación del despliegue y
configuración” en la página 96
Opcional Opcional Opcional
Paso 1: seleccionar y aplicar el tipo de persistencia
Puede cambiar el RuleApp datasource y los valores de persistencia XOM de Java ejecutando un script Ant que genere un nuevo archivador de gestión de Rule Execution Server.
Normalmente esta acción se realiza si está en modalidad de desarrollo. Este paso no se aplica a los principiantes que utilizan la base de datos incorporada Derby.
Para cambiar los valores de persistencia, la distribución proporciona un script Ant en el archivo <ODM_InstallDir>/executionserver/bin/ressetup.xml. Utilícelo para crear una instancia nueva del archivador de gestión de Rule Execution Server y, en el caso de un servidor de aplicaciones Java EE, la unidad de ejecución (XU).
usuarios de Solaris
Si utiliza persistencia basada en archivo en Solaris, su sistema de archivos debe tener soporte para todos los caracteres que se utilizan en nombres de archivos y directorios que haya en la vía de acceso del conjunto de reglas (nombre de RuleApp y nombre de ruleset). Establezca la propiedad del sistema LANG con la codificación que sea compatible con su nombre de paquete y regla, por ejemplo en_US.UTF-8.
almacén de decisiones
Si selecciona el tipo de persistencia file (archivo) para RuleApps, no puede utilizar el almacén de decisiones.
Persistencia MySQL
Si elige utilizar MySQL como programa de fondo de persistencia, añada o establezca las propiedades siguientes en el archivo de configuración MySQL: my.inien Windows o my.cnf en UNIX:
sql-mode=STRICT_ALL_TABLES max_allowed_packet=1073741824
Para obtener más información sobre estos valores, consulte el manual de consulta de MySQL 5.0: 5.1.6. Modalidades de Server SQL y variables de 5.1.3 Server System.
Paso 2: restricción de los permisos del usuario de base de datos
Si los datos de Rule Execution Server se almacena en una base de datos, el administrador de base de datos podría necesitar que proporcione permisos específicos para acceder a la base de datos.
Nota: Este paso se aplica cuando es necesario restringir el acceso a la base de datos. Si gestiona la base de datos usted mismo (por ejemplo, puede utilizar una base de datos incorporada para fines de prueba) o si no necesita más restricciones, omita este paso y continúe con el siguiente paso de configuración.
Conexión a la base de datos de Rule Execution Server, establecida en las
credenciales del origen de datos y las posteriores solicitudes a la base de datos se gestionan a través de un usuario de bases de datos. Este usuario de base de datos (nombre y contraseña), por ejemplo resdbUser, lo define el administrador de base de datos y no tiene relación con los grupos estándares de Rule Execution Server.
En la tabla siguiente encontrará la típica lista de permisos que debe definir el administrador de base de datos en la base de datos de Rule Execution Server, con especial atención al tipo de operaciones. Algunas bases de datos admitidas no requieren todos los permisos anteriores.
Permiso de base de datos
Operación Examinar y editar Rulesets y RuleApps
Crear el esquema de Rule Execution Server CREAR CUALQUIER ÍNDICE No necesario Necesario BORRAR CUALQUIER ÍNDICE No necesario Necesario CREAR CUALQUIER SECUENCIA No necesario Necesario BORRAR CUALQUIER SECUENCIA No necesario Necesario SELECCIONAR CUALQUIER SECUENCIA Necesario No necesario CREAR CUALQUIER TABLA No necesario Necesario BORRAR CUALQUIER TABLA No necesario Necesario INSERTAR CUALQUIER TABLA Necesario No necesario SELECCIONAR CUALQUIER TABLA Necesario No necesario ACTUALIZAR CUALQUIER TABLA Necesario No necesario ELIMINAR CUALQUIER TABLA Necesario No necesario CREAR CUALQUIER DESENCADENANTE No necesario Necesario
CREAR CUALQUIER VISTA No necesario Necesario BORRAR CUALQUIER
VISTA
Paso 3: configurar la base de datos
Si está utilizando persistencia de base de datos, en primer lugar debe crear un esquema vacío para la base de datos dedicada a Rule Execution Server y establecer las credenciales.
Antes de empezar
Antes de configurar la base de datos, asegúrese de que la persistencia esté establecida en datasource. Si establece la persistencia en file, puede omitir todas las tareas relacionadas con la base de datos y continuar en “Paso 8: desplegar el archivo EAR de gestión de Rule Execution Server” en la página 76.
Acerca de esta tarea
.
Las credenciales para acceder a la base de datos son necesarias para establecer el origen de datos, lo que hace en “Creación de un origen de datos y una agrupación de conexiones” en la página 65.
Si una base de datos no existe para Rule Execution Server, cree una ahora siguiendo las instrucciones para ese tipo de base de datos.
Procedimiento
Para crear una base de datos Derby vacía: 1. Detenga el servidor de aplicaciones.
2. En la vía de acceso <dir_instalación_Derby>/bin/ inicie el mandato ij.bat. Para Linux, el mandato es ij.
3. Cree la base de datos y establezca la conexión.
Por ejemplo, para crear la nueva base de datos c:/resdb como usuario resdbUsery conectarlo, ejecute el mandato siguiente:
ij>connect ’jdbc:derby:c:/resdb;user=resdbUser; password=resdbUser;create=true’;
4. Cierre el programa de utilidad ij.
ij> quit;
5. Inicie el servidor de aplicaciones.
Creación de una base de datos DB2 para Linux en System z
Se proporcionan scripts personalizables para crear su esquema de base de datos DB2 pero primero debe crear una base de datos vacía.
Antes de empezar
Se supone que la instalación existente de DB2 tiene almacenamiento automático y una agrupación de almacenamiento intermedio de 32 K con el ID predeterminado de BP32K. Para crear una base de datos DB2, debe tener derechos de
administrador de DB2. Para obtener más información, consulte al administrador de base de datos de DB2 o la documentación de DB2, en particular sobre la creación de bases de datos y otras tareas relacionadas con bases de datos, como el Mandato CREATE DATABASE.
Procedimiento
Entre los mandatos siguientes:
su {DB2AdminName} db2
CREATE DATABASE {RESDBName}
Qué hacer a continuación
Para configurar la base de datos, puede utilizar la consola de Rule Execution Server o ejecutar los scripts SQL que se proporcionan en <dir-instalación>/ executionserver/databases. Un archivo readme en este directorio proporciona más información sobre los scripts.
Creación de una base de datos DB2 en z/OS
Antes de empezar
Antes debe instalar DB2 y establecer los permisos adecuados en la base de datos y, a continuación, personalizar JCL.
1. Compruebe que tiene instalado DB2 para z/OS versión 9.1 o 10
2. Compruebe que tiene permiso de administrador de DB2 para CREATE (crear) una base de datos y para CREATE y UPDATE (crear y actualizar) tablas DB2.
Para obtener más información, consulte al administrador de base de datos de DB2 o la documentación de DB2, en particular sobre la creación de bases de datos y otras tareas relacionadas con bases de datos, como el Mandato CREATE DATABASE.
Acerca de esta tarea
Tras personalizar las variables JCL para su configuración, puede enviar trabajos para crear una base de datos para Rule Execution Server.
Procedimiento
1. Personalice el JCL tal y como se indica en los comentarios dentro de cada miembro PDSE, antes de ejecutarlos en el sistema z/OS.
Puede personalizar el JCL utilizando una búsqueda y sustitución manual o utilizando una macro de ISPF.
2. En el equipo z/OS en el que está instalado DB2, ejecute los scripts JCL siguientes para crear tablas RULEAPP, la tabla XOM, tablas
EXECUTION_TRACES y otorgar permisos para las tablas. Esta es una tarea típica de un administrador de base de datos. ++DB2USER++ es el Id. de usuario para acceder a DB2.
a. dir-instalación/executionserver/jcl/HBRDSCDB.jcl b. dir-instalación/executionserver/jcl/HBRDSXOM.jcl c. dir-instalación/executionserver/jcl/HBRDSCTR.jcl d. dir-instalación/executionserver/jcl/HBRDSGRN.jcl
Paso 4: Configuración de un origen de datos y una agrupación de
conexiones
Debe crear una proveedor JDBC (origen de datos) y una agrupación de conexiones para WebSphere Application Server.
Creación de un proveedor JDBC
Para habilitar Rule Execution Server, cree un proveedor JDBC en WebSphere Application Server, como primer paso en la creación de un origen de datos.
Antes de empezar
Cree un proveedor JDBC en la Consola de soluciones integradas de WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 57.
Acerca de esta tarea
El primer paso en la creación de un origen de datos, basado en el esquema de base de datos que ha creado en “Paso 3: configurar la base de datos” en la página 62, es crear un proveedor JDBC. Puede instalar el proveedor JDBC a nivel de la celda, nodo, clúster o servidor. Siga estos pasos para instalar un proveedor Derby o DB2 JDBC a nivel de nodo.
Nota: Algunos controladores, como controladores OCI de Oracle, necesitan acceder a bibliotecas adicionales en tiempo de ejecución (archivos .dll o .so). Como consecuencia, debe configurar su entorno de trabajo para acceder a dichas bibliotecas. Por ejemplo, defina las variables de entorno PATH y
LD_LIBRARY_PATH.
Procedimiento
1. Pulse Recursos > JDBC > Proveedores de JDBC.
2. En Ámbito, seleccione Nodo=xxx, Servidor=yyy y a continuación pulse
Nuevo.
xxx es el nombre del nodo y yyy el nombre del servidor.
3. En el Paso 1, seleccione el tipo de base de datos, el tipo de proveedor y un tipo de implementación con soporte para características de XA.
Tabla 9. Opciones de proveedor de JDBC para DB2 y Derby
Tipo de base de datos Derby DB2
Tipo de proveedor Proveedor de JDBC de Derby Proveedor del controlador JDBC de DB2 Universal Tipo de implementación Origen de datos XA Origen de datos de
agrupación de conexiones Nombre Especifique un nombre, por
ejemplo, Proveedor JDBC de Rule Execution Server
Especifique, por ejemplo, Proveedor del controlador JDBC de DB2 Universal para RES
4. Pulse Siguiente.
5. En el Paso 2, deje todos los valores de vía de acceso de clases, incluyendo los que están en blanco, como valores predeterminados y pulse Siguiente. En el Paso 3 se proporciona un resumen.
6. Compruebe que la vía de acceso de clases al archivo JAR de su controlador y la clase de implementación son correctos.
Los valores predeterminados son suficientes, salvo en casos especiales. 7. Pulse Finalizar.
8. En el siguiente panel, pulse Guardar para guardar los cambios en la configuración maestra.
Si trabaja en un entorno de clúster, compruebe que está marcado el recuadro de selección Sincronizar cambios con nodos.
9. Reinicie el servidor para que se apliquen los cambios.
Si trabaja con una base de datos DB2, es posible que el proceso de instalación de DB2 haya instalado el archivo db2jcc_license_cisuz.jar en una ubicación que no esté en la vía de acceso de WebSphere Application Server.
10. En este caso, busque el archivo db2jcc_license_cisuz.jar ejecutando el mandato siguiente.
Antes de ejecutar este mandato, es mejor definirse como usuario root para evitar mensajes sobre permisos.
find / -name db2jcc_license_cisuz.jar
11. En WebSphere Integrated Solutions Console, abra Entorno > Variables de
WebSpherey pulse DB2UNIVERSAL_JDBC_DRIVER_PATH.
12. Establezca el valor en la vía de acceso que ha devuelto el mandato find. 13. Pulse Aceptar y Guardar para guardar los cambios en la configuración
maestra.
Creación de un origen de datos y una agrupación de
conexiones
Crear una agrupación de conexiones y un origen de datos en WebSphere Application Server para habilitar Rule Execution Server.
Antes de empezar
Cree un origen de datos en la Consola de soluciones integradas de WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 57.
Procedimiento
1. En la Consola de soluciones integradas de WebSphere, abra Recursos > JDBC > Orígenes de datos.
2. En Ámbito, seleccione el ámbito que ha seleccionado para el proveedor JDBC en “Creación de un proveedor JDBC” en la página 64 y pulse Nuevo.
3. En el Paso 1, especifique los nombres de JNDI y origen de datos y luego pulse
Siguiente.
Importante: Puede especificar cualquier nombre para el origen de datos pero el nombre JNDI debe ser jdbc/resdatasource, de lo contrario, Rule Execution Server no puede utilizar el origen de datos.
v Para bases de datos Derby: origen de datos Rule Execution Server y jdbc/resdatasource
v Para DB2: resdatasource y jdbc/resdatasource.
4. En Paso 2, elija Seleccionar un proveedor JDBC existente, seleccione el proveedor JDBC que ha creado en “Creación de un proveedor JDBC” en la página 64 y pulse Siguiente.
5. En Paso 3, especifique las propiedades de la base de datos específica para el origen de datos.
En la tabla siguiente se muestra el conjunto mínimo de propiedades para definir las bases de datos compatibles. Si la tabla no incluye su controlador, revise la documentación de WebSphere Application Server para obtener más información.
Base de datos Propiedades
Controlador JDBC Universal de DB2
v databaseName: nombre de la base de datos, si driverType está establecido en 4, o una base de datos catalogada localmente si driverTypeestá establecido en 2, por ejemplo DSN910GP. v driverType: 2 o 4
Si está trabajando en WebSphere Application Server en Linux para System z, establezca driverType en 4. Cuando driverType sea 4, establezca las propiedades siguientes:
v serverName: dirección TCP/IP o nombre de host v portNumber: número de puerto TCP/IP
Tipo 2 basado en CLI heredada de DB2
databaseName: por ejemplo, Sample.
Controlador JDBC de Oracle
URL: por ejemplo, jdbc:oracle:oci:@sample
Derby v databaseName: vía de acceso a la ubicación de los archivos de base de datos. Este directorio no debe existir aún. Por ejemplo, c:\derbydata.
v Anule la opción Usar este origen de datos en persistencia
gestionada por contenedor (CMP).
Para obtener más información, consulte la documentación de Derby.
6. Desmarque la opción Utilizar este origen de datos en persistencia gestionada
por contenedores (CMP). 7. Pulse Siguiente.
8. En el Paso 4, configure los alias de seguridad necesarios y pulse Siguiente. Para DB2, seleccione el alias de autenticación del administrador de DB2 desde la opción Alias de autenticación gestionado por componente.
En el Paso 5, se proporciona un resumen del origen de datos. 9. Pulse Finalizar.
10. En el siguiente panel, pulse Guardar para guardar los cambios en la configuración maestra.
Creación de datos de autenticación J2C
En WebSphere Application Server, puede proteger su sistema de información empresarial creando datos de autenticación J2C.
Antes de empezar
Cree datos de autenticación J2C en la Consola de soluciones integradas de
WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 57.
Acerca de esta tarea
Una vez creado el origen de datos y la agrupación de conexiones, cree los datos de autenticación J2C. J2C es un mecanismo seguro para la integración de sistemas de información empresariales y las aplicaciones empresariales.
Procedimiento
1. En la Consola de soluciones integradas de WebSphere, abra Recursos > JDBC >
Orígenes de datos.
2. En la tabla, pulse el nombre del origen de datos que hay creado en “Creación de un origen de datos y una agrupación de conexiones” en la página 65. Pulse el enlace además de marcar el recuadro de selección.
Por ejemplo, pulse Origen de datos Execution Server.
3. En Elementos relacionados, pulse JAAS: datos de autenticación J2C. 4. En el panel siguiente, pulse Nuevo y proporcione las credenciales del
administrador de la base de datos en los campos Alias, ID de usuario y
Contraseña.
Para Linux en System z, proporcione las credenciales de DB2. Para una base de datos Derby, proporcione las credenciales siguientes:
v Alias: ResDerbyUser v Id de usuario: resdbUser v Contraseña: resdbUser
5. Pulse Aplicar y Guardar, para guardar directamente en la configuración maestra.
6. Abra de nuevo Recursos > JDBC > Orígenes de datos y pulse en el nombre del origen de datos, Origen de datos de Rule Execution Server en este ejemplo.
7. En Parámetros de seguridad, para Alias de autenticación gestionado por
componente, seleccione el alias <Nombre_nodo>/ResDerbyUser.
<Nombre_nodo> es el nombre del nodo WebSphere Application Server en el que está configurado Rule Execution Server.
8. Para Alias de autenticación gestionado por contenedor, seleccione <nombre nodo>/ResDerbyUser.
9. Pulse Aplicar y Guardar, para guardar directamente en la configuración maestra.
Establecimiento de propiedades personalizadas
La base de datos a la que quiere conectar podría necesitar que establezca algunas propiedades personalizadas.
Antes de empezar
Defina las propiedades personalizadas en la Consola de soluciones integradas de WebSphere. Inicie sesión en la consola tal y como se indica en “Antes de empezar: Abrir la consola de administración” en la página 57.
Acerca de esta tarea
En función de la base de datos a la que desee conectarse, debe definir varias propiedades. En la tabla siguiente se muestra el conjunto mínimo de propiedades
que es necesario definir para las bases de datos con soporte. Si la tabla no incluye su controlador, revise la documentación de WebSphere Application Server para obtener más información.
Nota: Algunas de estas propiedades podrían estar ya definidas. Por ejemplo, si está siguiendo este procedimiento de configuración y ha creado una base de datos Derby, todas las propiedades para esa base de datos ya se han definido.
Tabla 10. Propiedades de controlador de base de datos Base de datos Propiedades
Controlador JDBC Universal de DB2
v databaseName: el nombre actual de la base de datos, si driverType está establecido en 4, o una base de datos catalogada localmente si driverType está establecido en 2
v driverType: los valores posibles son 2 o 4. Las propiedades siguientes son necesarias sólo si driverType es 4:
– serverName: la dirección TCP/IP o nombre de host – portNumber: el número de puerto TCP/IP