Cualquier aplicación que se conecte utilizando DB2 Connect puede crear
conexiones fiables implícitas. Se crean y utilizan conexiones fiables implícitas del
mismo modo que se crean y utilizan las conexiones normales. Esto significa que no
se necesita ningún cambio de código para que una aplicación existente saque
partido de las conexiones fiables implícitas en tanto la aplicación se conecte por
medio de DB2 Connect.
Una conexión fiable explícita otorga privilegios de rol temporal al usuario del mismo
modo que lo hace una conexión fiable implícita. Además, una conexión fiable
explícita le permite cambiar el ID de autorización al realizar acciones en dicha
conexión. A la acción de cambiar el ID de autorización en una conexión fiable
explícita se le hace referencia como conmutar usuarios. Los ID de autorización a los
que puede conmutar y si un determinado ID de autorización requiere una
contraseña al conmutar al mismo se definen como parte del contexto fiable que
permite la creación de la conexión fiable.
La conmutación de usuarios puede reducir de forma significativa la actividad
general de tener que compartir una conexión entre varios usuarios, especialmente
para los nombres de usuario que no requieran una contraseña ya que en dicho
caso el servidor de base de datos no autentificará la autorización. Sin embargo, al
utilizar la función, deberá asegurarse de que la aplicación no permita conmutar a
un ID de autorización sin validar y autentificar dicho ID de autorización. En caso
contrario, estará ocasionando un agujero en la seguridad del sistema.
Las conexiones fiables pueden crearse y conmutarse el usuario cuando la conexión
se realice a través de DB2 Connect utilizando CLI o JDBC, incluyendo las
conexiones establecidas por XA. Crear una conexión fiable explícita y conmutar
usuarios requiere el establecimiento de atributos de conexión especiales. Esto
significa que las aplicaciones existentes tendrán que modificarse para sacar partido
a las conexiones fiables explícitas.
Además de las diferencias que se acaban de mencionar, podrá utilizar una
conexión fiable (tanto si es implícita o explícita) del mismo modo que utilizaría
una conexión normal. Sin embargo, debe asegurarse de que desconectar
explícitamente una conexión fiable explícita cuando acabe la misma, incluso en el
caso de que esté en un estado de interrumpida o desconectada. En caso contrario,
no podrán liberarse los recursos utilizados por la conexión. Esto no será un
problema con las conexiones fiables implícitas.
Notas:
1.
2. Las conexiones fiables explícitas no deberían utilizar la autentificación CLIENT.
3. Las aplicaciones que utilicen las conexiones fiables implícitas deberían
Conceptos relacionados:
50
Guía del usuario
Importante: Conmutar usuarios sin proporcionar una contraseña elude la
autentificación del servidor de la base de datos. La aplicación no
debe permitir conmutar a un ID de autorización sin una
contraseña a menos que la aplicación haya validado y
autentificado previamente dicho ID de autorización. Hacer lo
contrario creará un agujero en la seguridad.
Esto no se aplica a las conexiones fiables implícitas.
ejecutarse en máquinas seguras que estén protegidas mediante contraseña y a
las que únicamente acceda personal autorizado. Esto no se aplica a las
conexiones fiables implícitas.