IBM DB2 Connect 10.5 Guia Del Usuario página 147

Ocultar thumbs Ver también para DB2 Connect 10.5:

Guia del usuario (181 páginas)

Guia rapida de iniciacion (123 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

Tabla de contenido

Tabla 23. Casos de ejemplo de autentificación válida

Caso de

Valor de autentificación

ejemplo

CLIENT

SERVER

SERVER_ENCRYPT

KERBEROS

DATA_ENCRYPT

SERVER_ENCRYPT_AES

Debate sobre tipos de autentificación

El debate siguiente es aplicable a las conexiones descritas con anterioridad

en la Tabla 23. Se describe cada caso de ejemplo con más detalle, de la

forma siguiente:

v En el caso 1, el nombre de usuario y la contraseña sólo se validan en el

cliente remoto. Para un cliente local, el nombre de usuario y la

contraseña sólo se validan en el servidor de DB2 Connect.

Se supone que el usuario se autentifica en la ubicación en la que inicia la

sesión. El ID de usuario se envía a través de la red, pero no la

contraseña. Utilice este tipo de seguridad solamente si todas las

estaciones de trabajo cliente tienen de recursos de seguridad fiables.

v En el caso 2, el nombre de usuario y la contraseña se validan en el

servidor de bases de datos del sistema principal IBM solamente. El ID

de usuario y la contraseña se envían a través de la red desde el cliente

remoto al servidor de DB2 Connect y desde el servidor de DB2 Connect

al servidor de bases de datos del sistema principal IBM.

v El caso 3 es el mismo que el caso 2, con la excepción de que el ID de

usuario y la contraseña están cifrados.

v En el caso 4, el cliente obtiene un certificado Kerberos a partir del KDC

de Kerberos. El certificado se pasa sin modificar al servidor a través de

DB2 Connect, donde el servidor lo valida.

v El caso 5 es el mismo que el caso 3, con la excepción de que los datos

del usuario también están cifrados y que DATA_ENCRYPT no es compatible

con el servidor de bases de datos de IBM Power Systems.

v El caso 6 es el mismo que el caso 3, con la excepción de que se utiliza un

algoritmo de cifrado AES (Advanced Encryption Standard).

Validación

Cliente

Servidor de bases de datos del sistema

principal IBM

Servidor de bases de datos del sistema

principal IBM

Seguridad Kerberos

Sistema principal

Servidor de bases de datos de sistema

principal

Capítulo 8. Seguridad

139

Tabla de Contenido

Tabla de contenido

IBM DB2 Connect 10.5 Guia Del Usuario página 147

Solución de problemas

Productos relacionados para IBM DB2 Connect 10.5

IBM DB2 Connect 10.5 Guia Del Usuario página 147

Solución de problemas

Manuales relacionados para IBM DB2 Connect 10.5

Productos relacionados para IBM DB2 Connect 10.5

Tabla de contenido