Capítulo 5. Seguridad; Consideraciones Sobre La Autentificación En Db2 Connect - IBM DB2 Connect Guia Del Usuario

Ocultar thumbs Ver también para DB2 Connect:

Guia del usuario (205 páginas)

Guia rapida de iniciacion (123 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

Tabla de contenido

Capítulo 5. Seguridad

Consideraciones sobre la autentificación en DB2 Connect

Como administrador de DB2 Connect, puede determinar, en colaboración con el

administrador de bases de datos del sistema principal o de iSeries, el lugar en el

que se validan los nombres de usuario y las contraseñas:

v En el cliente

v En el servidor del sistema principal o de iSeries

v Inicio de sesión individual y validación mediante un sistema de otros fabricantes

Nota: si el cliente remoto no ha especificado ningún tipo de autentificación, el

A partir de DB2 Connect Versión 8.2.2 (equivalente a Versión 8.1 FixPak 9) la

pasarela ha dejado de ser un participante pasivo durante la negociación de la

autentificación. En vez de eso, la pasarela adopta una función activa. El tipo de

autentificación especificado en la entrada del directorio de la base de datos de la

pasarela altera temporalmente el tipo de autentificación catalogado en el cliente. El

cliente, la pasarela y el servidor deben especificar tipos compatibles. Si el tipo de

autentificación catalogado en la pasarela no se ha especificado en la entrada del

directorio de la base de datos, la autentificación de SERVER será el tipo por

omisión solicitado en el servidor. Sin embargo, la negociación seguirá teniendo

lugar entre el cliente y el servidor en el caso de que el servidor no dé soporte a la

autentificación de SERVER. Este comportamiento contrasta con el del cliente que

toma por omisión el valor de SERVER_ENCRYPT en el caso de que no se haya

especificado un tipo de autentificación.

El tipo de autentificación catalogado en la pasarela no se utiliza en el caso de que

la opción DB2NODE o SQL_CONNECT_NODE de la API Set Client se hayan

establecido en el cliente. En estos casos la negociación sigue siendo estrictamente

entre el cliente y el servidor.

Se permiten los tipos de autentificación siguientes con DB2 Connect:

CLIENT

SERVER

SERVER_ENCRYPT

(Kerberos).

cliente tomará como valor por omisión SERVER_ENCRYPT. Si el servidor no

acepta este tipo, el cliente volverá a intentar utilizar un valor adecuado

devuelto desde el servidor. Con el fin de optimizar el rendimiento, siempre

debe especificarse el tipo de autentificación en el cliente para evitar este

flujo de red adicional.

El nombre de usuario y la contraseña se validan en el cliente.

El nombre de usuario y la contraseña se validan en la base de datos del

servidor del sistema principal o de iSeries.

Al igual que para la autentificación SERVER, el nombre de usuario y la

contraseña se validan en el servidor de bases de datos del sistema

principal o de iSeries pero las contraseñas que se transfieren se cifran en el

cliente.

Tabla de Contenido

Tabla de contenido

Capítulo 5. Seguridad; Consideraciones Sobre La Autentificación En Db2 Connect - IBM DB2 Connect Guia Del Usuario

Solución de problemas

Manuales relacionados para IBM DB2 Connect

Contenido relacionado para IBM DB2 Connect

Tabla de contenido