Wenn Ihre UTM-Anwendungen mit externen Resource Managern, wie z.B. Datenbanksystemen, zusammenarbeiten, können Sie selbstverständlich zusätzlich die speziellen Schutzmechanismen dieser Resource Manager nutzen. Die Schutzmechanismen von openUTM und die des Datenbanksystems bleiben dabei klar getrennt: Es findet keine Delegation statt, d.h. die einzelnen Benutzer werden nicht „durchgereicht“. Es ist die UTM-Anwendung, die gegenüber der Datenbank als Benutzer agiert.

Dies hat eine Reihe positiver Effekte:

• klare Trennung der Komponenten (Tiers) „Anwendung“ und „Datenhaltung“

• Zugriffsschutz bereits auf Service-Ebene und nicht erst auf Daten-Ebene

• keine unnötigen Redundanzen in den Berechtigungsprofilen, wodurch der Administrationsaufwand verringert wird und Inkonsistenzen, wie z.B. Änderungsanomalien, ausgeschlossen werden

• schnellere Zugriffszeiten und effizienteren Ressourcen-Einsatz im Datenbanksystem (Verwaltungstabellen, Caches)

Die Zugangsdaten für Oracle-Datenbanken, die als XA Resource Manager an openUTM angebunden sind, können Sie wahlweise im Klartext in den Startparametern angeben oder bei der Generierung der UTM-Anwendung definieren. Aus Sicherheitsgründen wird empfohlen, die Zugangsdaten nur in der Generierung zu hinterlegen.

Zusätzlich ist es möglich, die Zugangsdaten per Administration zu ändern.