Freigeben über

Sicherheitsfeatures im Datenanbieter für Informix

  • Artikel

Sie können den OLE DB-Anbieter für Informix (Datenanbieter) verwenden, um Windows-Daten consumer-Anwendungen mit remoten IBM Informix-Relationalen Datenbankverwaltungsservern zu verbinden. Die Datenanbieterfunktion als DRDA-Anwendungsanforderungsclient (Distributed Relational Database Architecture) unterstützt das DRDA-Protokoll und die Formate, die mit IBM Informix-Serverprodukten kompatibel sind, die als DRDA-Anwendungsserver funktionieren.

Sie können die Datenanbieter nutzen, indem Sie strukturierte Abfragesprach-Anweisungen ausstellen. Diese enthalten DDL-Anweisungen (Data Definition Language, Datendefinitionssprache) für Verwaltungs- und Datenbearbeitungsanweisungen für Lese- und Schreibvorgänge. Der Datenanbieter verbindet die Windows-Clientanwendungen mit den Informix-Serverdatenbanken über ein Übertragungssteuerungsprotokoll über ein TCP/IP-Netzwerk (Internet Protocol), das mindestens eine der optionalen Sicherheitsfeatures verwendet, die weiter unten in diesem Thema beschrieben werden.

Sicherheit

Benutzerkonto

Die Datenanbieter Tools, Datenzugriffstool und Datenlinks, werden im Kontext eines Benutzerkontos ausgeführt. Das Benutzerkonto muss Mitglied der lokalen Gruppen HIS-Administratoren und HIS-Laufzeitbenutzer sein.

Zugriffssteuerungsliste für Ordner

Für jedes Benutzerkonto ist die Einstellung der Zugriffssteuerungsliste für Ordner erforderlich, die der lokalen Gruppe der HIS Administratoren und der HIS-Laufzeitbenutzer zugeordnet ist.

Programme\Microsoft Host Integration Server 2020
Programme\Microsoft Host Integration Server 2020\system
Programme\Microsoft Host Integration Server 2020\ SysWOW64 Programme\Microsoft Host Integration Server 2020\traces
Dokumente\Host Integration Server\Data Sources

Schutz

Datentools speichern die Authentifizierungsanmeldeinformationen in Nur-Text in der UDL (Universal Data Link)

Data Links speichert die Anmeldeinformationen für die Authentifizierung (Benutzername und Kennwort) in Nur-Text in der UDL-Datei (Universal Data Link). Es wird empfohlen, die Datenanbieter für die Verwendung von Enterprise Single Sign-On (ESSO) zu konfigurieren, das Zuordnungen von Windows Active Directory-Konten sicher zu IBM Informix-Anmeldeinformationen speichert. Die Datenanbieter rufen diese Zuordnungen zur Laufzeit ab, um Windows-Benutzer sicher bei IBM Informix-Remotedatenbankservern zu authentifizieren. Sie sollten den Datenanbieter In-Process mit dem Datenconsumer und den Data Tools ausführen.

Der Datenanbieter stellt die Verbindung mit unverschlüsseltem Benutzernamen und Kennwort (rein-Text) her

Der Datenanbieter stellt über ein TCP/IP-Netzwerk mithilfe der Standardauthentifizierung eine Verbindung mit Informix-Remoteservercomputern her, bei denen Benutzername und Kennwort nicht verschlüsselt und in Nur-Text übermittelt werden. Es wird empfohlen, den Datenanbieter für die Verwendung der Authentifizierungsverschlüsselung zu konfigurieren, indem Sie SSL V3.0 (Secure Sockets Layer) oder TLS V2.0 (Transport Layer Security) verwenden.

Der Datenanbieter sendet und empfängt unverschlüsselte Daten.

Der Datenanbieter sendet und empfängt unverschlüsselte Daten. Es wird empfohlen, den Datenanbieter für die Verwendung der Datenverschlüsselung zu konfigurieren, indem Sie SSL V3.0 (Secure Sockets Layer) oder TLS V2.0 (Transport Layer Security) verwenden.

Datenconsumer und Data Tools lesen und schreiben Verbindungsdateien für und von unsichere(n) Ordner(n)

Datenconsumer und Data Tools lesen und schreiben Verbindungsdateien für und von unsichere(n Ordnern. UDL-Dateien (Universal Data Link) sollten auf dem Host Integration Server im Verzeichnis „Data Sources“ oder in einem Programmverzeichnis gespeichert werden, das dann mithilfe von lokalen Administratorrechten gesichert wird. Die Verbindungsinformationen sollten in den sicheren Datenspeichern der Datenconsumer und der Data Tools dauerhaft gespeichert werden, und der Datenanbieter sollte In-Process mit dem Datenconsumer und den Data Tools ausgeführt werden.

Datenconsumer und Data Tools können Verbindungen mit ungültigen Eigenschaften anfordern

Datenconsumer und Data Tools können Verbindungen mit ungültigen Eigenschaften anfordern. Sie sollten die Datenconsumer verwenden, die Verbindungen mithilfe der Datenanbieter-Verbindungsobjekte herstellen, statt nicht überprüfte Wertpaare aus Argument und Name in Verbindungszeichenfolgen zu übergeben. Sie sollten einen Timeoutwert für Verbindungen festlegen, um ungültige Verbindungsversuche abzubrechen.

Datenverbraucher und Datentools können Befehle mit ungültigen Daten anfordern

Datenverbraucher und Datentools können Befehle mit ungültigen Daten anfordern. Verwenden Sie möglichst die Datenconsumer, die Befehle mithilfe des Datenanbieterbefehls mit Parameterobjekten erstellen, um Parametertypen zu überprüfen, statt nicht geprüfte Befehlszeichenfolgen mit Inline-Datenwerten zu übergeben. Sie sollten einen Timeoutwert für die Befehlsausführung festlegen, um ungültige Versuche zur Befehlsausführung abzubrechen. . Sie sollten einen Timeoutwert für die Befehlsausführung festlegen, um ungültige Versuche zur Befehlsausführung abzubrechen. Sie sollten verteilte DRDA-Arbeitseinheiten (DUW, Distributed Unit of Work) anstelle von Remote-Arbeitseinheiten (RUW, Remote Unit of Work) für den Schutz von Datenconsumern verwenden, die mit zweiphasigen Committransaktionen arbeiten.