Tipos De Seguridad Soportados Con Db2 Connect - IBM DB2 Connect Guia Del Usuario

Ocultar thumbs Ver también para DB2 Connect:

Guia del usuario (205 páginas)

Guia rapida de iniciacion (123 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

Tabla de contenido

Tipos de seguridad soportados con DB2 Connect

Este tema lista las distintas combinaciones de valores de autentificación y

seguridad a las que se proporciona soporte con DB2 Connect.

Tipos de seguridad para las conexiones TCP/IP

Debate sobre tipos de seguridad

Conceptos relacionados:

v "Consideraciones sobre la autentificación en DB2 Connect" en la página 47

El protocolo de comunicación TCP/IP no proporciona soporte a las

opciones de seguridad en la capa de protocolo de red. El tipo de

autentificación determina el lugar en el que sucede la autentificación. DB2

Connect sólo proporciona soporte a las combinaciones que se muestran en

esta tabla. El valor de autentificación se encuentra en la entrada del

directorio de bases de datos del servidor de DB2 Connect.

Tabla 9. Casos de ejemplos de seguridad válidos

Caso de

Valor de autentificación

ejemplo

CLIENT

SERVER

SERVER_ENCRYPT

KERBEROS

DATA_ENCRYPT

El debate siguiente es aplicable a las conexiones descritas con anterioridad

en la Tabla 9. Se describe cada caso de ejemplo con más detalle, de la

forma siguiente:

v En el caso de ejemplo 1, el nombre de usuario y la contraseña sólo se

validan en el cliente remoto. Para un cliente local, el nombre de usuario

y la contraseña sólo se validan en el servidor de DB2 Connect.

Se asume que el usuario se autentifica en la ubicación en la que inicia la

sesión. El ID de usuario se envía a través de la red, pero no la

contraseña. Utilice este tipo de seguridad solamente si todas las

estaciones de trabajo cliente disponen de recursos de seguridad fiables.

v En el caso de ejemplo 2, el nombre de usuario y la contraseña se validan

en el servidor de bases de datos del sistema principal o de iSeries

solamente. El ID de usuario y la contraseña se envían a través de la red

desde el cliente remoto al servidor de DB2 Connect y desde el servidor

de DB2 Connect al servidor de bases de datos del sistema principal o de

iSeries.

v El caso de ejemplo 3 es igual al caso 2, con la excepción de que el ID de

usuario y la contraseña están cifrados.

v En el caso de ejemplo 4, el cliente obtiene un billete de Kerberos desde

un KDC de Kerberos. El billete se pasa sin modificar al servidor a través

de DB2 Connect, donde el servidor lo valida.

v El caso de ejemplo 5 es igual al caso 3, con la excepción de que los datos

del usuario también están cifrados.

Validación

Cliente

Servidor de bases de datos del sistema

principal o de iSeries

Servidor de bases de datos del sistema

principal o de iSeries

Seguridad de Kerberos

Servidor de bases de datos del sistema

principal o de iSeries

Capítulo 5. Seguridad

Tabla de Contenido

Tabla de contenido

Tipos De Seguridad Soportados Con Db2 Connect - IBM DB2 Connect Guia Del Usuario

Tipos de seguridad soportados con DB2 Connect

Solución de problemas

Manuales relacionados para IBM DB2 Connect

Contenido relacionado para IBM DB2 Connect

Tabla de contenido