Proveedores de datos para seguridad y protección de Host Files
Puede usar el proveedor de ADO.NET para archivos de host (proveedor de datos) para conectar aplicaciones de consumidor de datos de Windows a servidores remotos del sistema de archivos host de IBM. El proveedor de datos funciona como un cliente de administración de datos distribuido (DDM) que admite el protocolo de entrada y salida de nivel de registro (RLIO) que son compatibles con los productos del servidor de archivos host de IBM que funcionan como servidores DDM.
Puede usar el proveedor de datos mediante la emisión de instrucciones de lenguaje de consulta estructurados para operaciones de lectura y escritura. El proveedor de datos conecta las aplicaciones cliente de Windows a los servidores de archivos host a través de un protocolo de control de transmisión a través de una red de protocolo de Internet (TCP/IP) o el enrutamiento de alto rendimiento de arquitectura de red de sistemas (SNA) a través del protocolo de Internet (HPR/IP) que usan una o varias de las características de seguridad opcionales descritas más adelante en este tema.
Seguridad
Cuenta de usuario
Las herramientas del proveedor de datos, Herramienta de acceso a datos y vínculos de datos, se ejecutan en el contexto de una cuenta de usuario. La cuenta de usuario debe ser miembro de los grupos locales Administradores de HIS y Usuarios en tiempo de ejecución de HIS.
Lista de control de acceso a carpetas
Cada cuenta de usuario necesita la configuración Lista de control de acceso a carpetas asociada a los grupos locales de administradores de HIS y usuarios del entorno de ejecución de HIS.
Archivos de programa\Microsoft Host Integration Server 2020
Archivos de programa\Microsoft Host Integration Server 2020\system
Archivos de programa\Microsoft Host Integration Server 2020\ SysWOW64
Archivos de programa\Microsoft Host Integration Server 2020\traces
Documentos\Host Integration Server\Orígenes de datos
Protección
Data Tools almacena las credenciales de autenticación en texto sin formato en el archivo cadena de conexión (TXT)
El Asistente para orígenes de datos almacena las credenciales de autenticación (nombre de usuario y contraseña) en texto sin formato en el archivo de texto de cadena de conexión (TXT). Se recomienda configurar el proveedor de datos para que use Enterprise Single Sign-On (ESSO), que almacena de forma segura las asignaciones de cuentas de Windows Active Directory a las credenciales del sistema host de IBM. El proveedor de datos recupera estas asignaciones en tiempo de ejecución para autenticar de forma segura a los usuarios de Windows en servidores remotos del sistema de archivos host de IBM. Debe ejecutar el proveedor de datos en proceso con las herramientas de datos y el consumidor de datos.
El proveedor de datos se conecta mediante un nombre de usuario y una contraseña en texto sin formato y sin cifrar
El proveedor de datos se conecta a equipos del servidor del sistema de archivos host remotos a través de una red TCP/IP o SNA mediante la autenticación básica, donde el nombre de usuario y la contraseña no están cifrados y se envían en texto sin formato. Se recomienda configurar el proveedor de datos para que use el cifrado de autenticación mediante secure Sockets Layer (SSL) V3.0 o Transport Layer Security (TLS) V2.0 al conectarse a equipos de servidor del sistema de archivos host remotos que ejecutan i7/OS.
El proveedor de datos envía y recibe datos sin cifrar
El proveedor de datos envía y recibe datos sin cifrar. Se recomienda configurar el proveedor de datos para que use el cifrado de datos mediante capa de sockets seguros (SSL) V3.0 o Seguridad de la capa de transporte (TLS) V2.0.
Las herramientas de datos y los consumidores de datos leen y escriben archivos de conexión hacia y desde carpetas no seguras
Las herramientas de datos y los consumidores de datos pueden leer y escribir archivos de conexión hacia y desde carpetas no seguras. Debe almacenar cadena de conexión (TXT) en host Integration Server\Data Sources o en un directorio de programa y, a continuación, proteger la carpeta con derechos de administrador local. Debe almacenar el cadena de conexión en el archivo de configuración de la aplicación Consumidor de datos y, a continuación, proteger la carpeta con derechos de administrador local. Debe conservar la información de conexión en los almacenes seguros de los consumidores de datos y de las herramientas de datos y, a continuación, ejecutar el proveedor de datos en proceso con las herramientas de datos y el consumidor de datos.
Los consumidores de datos y las herramientas de datos pueden solicitar conexiones con propiedades no válidas
Los consumidores de datos y las herramientas de datos pueden solicitar conexiones con valores de propiedad de conexión no válidos. Debe usar los consumidores de datos que crean conexiones con los objetos de conexión del proveedor de datos, en lugar de pasar pares nombre-valor de argumentos de cadenas de conexión sin comprobar. Debe establecer un valor de tiempo de espera de la conexión para cancelar los intentos de conexión no válidos.
Los consumidores de datos y las herramientas de datos pueden solicitar comandos con datos no válidos
Los consumidores de datos y las herramientas de datos pueden solicitar comandos con datos no válidos. Debe usar los consumidores de datos que crean comandos con el comando del proveedor de datos con objetos de parámetro para validar tipos de parámetro, en lugar de pasar cadenas de comandos sin comprobar con valores de datos en línea. El proveedor de datos validará los datos en función del archivo de esquema de metadatos (HIDX). Debe establecer un valor de tiempo de espera del comando para cancelar los intentos de comando no válidos.
Consumidores de datos y Herramientas de datos leen y escriben archivos de metadatos en y desde carpetas no seguras
Los consumidores de datos y las herramientas de datos pueden leer y escribir archivos de esquema de metadatos (HIDX) en carpetas no seguras y desde ellos. Debe almacenar los archivos HIDX de metadatos en el directorio del programa de consumidor u otro directorio y, a continuación, proteger la carpeta con derechos de administrador local. El proveedor de datos comprobará el archivo HIDX de metadatos en el momento de la conexión. Debe establecer un valor de tiempo de espera de la conexión para cancelar los intentos de conexión no válidos. Puede leer y escribir archivos IBM i de diseño de registro único descritos por el sistema sin usar un archivo de esquema de metadatos del proveedor de datos (HIDX).
Los consumidores de datos y las herramientas de datos leen y escriben desde archivos de datos sin conexión locales no seguros
Los consumidores de datos y las herramientas de datos pueden leer y escribir desde archivos de datos sin conexión locales no seguros. Debe almacenar archivos de datos sin conexión en el directorio del programa de consumidor u otro directorio y, a continuación, proteger la carpeta con derechos de administrador local.