Capítulo 8. Seguridad; Conexiones Fiables Utilizando Db2 Connect - IBM DB2 Connect 10.5 Guia Del Usuario

Ocultar thumbs Ver también para DB2 Connect 10.5:
Tabla de contenido

Publicidad

Capítulo 8. Seguridad

Conexiones fiables utilizando DB2 Connect

Algunos servidores de bases de datos DB2 pueden trabajar con contextos fiables.
Un contexto fiable permite al administrador de bases de datos, entre otras cosas,
defina las condiciones bajo las que se permitirá que una aplicación cliente cree una
conexión fiable. Una conexión fiable puede hacer cosas que una conexión normal no
puede.
Hay dos tipos de conexiones fiables, implícitas y explícitas. Al crear una conexión,
tanto si dispone de una conexión fiable explícita, una conexión fiable implícita o
una conexión normal, dependerá de si ha solicitado una conexión fiable y de si la
conexión satisface los criterios definidos en el contexto fiable del servidor, tal y
como se resume en la Tabla 18.
Una conexión fiable implícita es igual a una conexión normal excepto que otorga
privilegios de rol temporales al usuario mientras utilice la conexión. Los privilegios
de rol otorgados (si los hay) se especifican en el contexto fiable que ha ocasionado
que la conexión resulte fiable.
Cualquier aplicación que se conecte utilizando DB2 Connect puede crear
conexiones fiables implícitas. Se crean y utilizan conexiones fiables implícitas del
mismo modo que se crean y utilizan las conexiones normales. Esto significa que no
se necesita ningún cambio de código para que una aplicación existente saque
partido de las conexiones fiables implícitas siempre que la aplicación se conecte
por medio de DB2 Connect.
Una conexión fiable explícita otorga privilegios de rol temporal al usuario del mismo
modo que lo hace una conexión fiable implícita. Además, una conexión fiable
explícita le permite cambiar el ID de autorización al realizar acciones en dicha
conexión. A la acción de cambiar el ID de autorización en una conexión fiable
explícita se le hace referencia como conmutar usuarios. Los ID de autorización a los
que puede conmutar y si un determinado ID de autorización requiere una
contraseña al conmutar al mismo se definen como parte del contexto fiable que
permite la creación de la conexión fiable.
La conmutación de usuarios puede reducir de forma significativa el uso de proceso
de compartir una conexión entre varios usuarios, especialmente para los nombres
de usuario que no requieren una contraseña ya que en dicho caso el servidor de
bases de datos no autentifica el ID de autorización. Sin embargo, al utilizar la
función, deberá asegurarse de que la aplicación no permita conmutar a un ID de
© Copyright IBM Corp. 1993, 2014
Tabla 18. ¿Qué tipo de conexiones resulta de las diferentes combinaciones de acciones?
Ha solicitado que la
conexión resulte fiable
No ha solicitado que la
conexión resulte fiable
La conexión satisface los
criterios del servidor para
resultar fiable
Conexión fiable explícita
Conexión fiable implícita
La conexión no satisface los
criterios del servidor para
resultar fiable
Se devuelve la conexión
normal y aviso SQL20360W
(SQLSTATE 01679).
Conexión normal
131

Publicidad

Tabla de contenido
loading

Tabla de contenido