Condividi tramite


Provider di dati per sicurezza e protezione dei file host

È possibile usare il provider di ADO.NET per i file host (provider di dati) per connettere le applicazioni consumer di dati Windows ai server del file system host IBM remoti. Il provider di dati funge da client DDM (Distributed Data Management) che supporta il protocollo RLIO (Record-Level Input/Output) compatibile con i prodotti del file server host IBM che funzionano come server DDM.

È possibile usare il provider di dati eseguendo istruzioni del linguaggio di query strutturate per le operazioni di lettura e scrittura. Il provider di dati connette le applicazioni client Windows ai file server host in un protocollo di controllo di trasmissione tramite una rete TCP/IP (Internet Protocol) o SNA (Systems Network Architecture) a prestazioni elevate tramite il protocollo Internet (HPR/IP) che usano una o più delle funzionalità di sicurezza facoltative descritte più avanti in questo argomento.

Sicurezza

Account utente

Gli strumenti del provider di dati, lo strumento di accesso ai dati e i collegamenti dati, vengono eseguiti nel contesto di un account utente. L'account utente deve essere membro dei gruppi locali HIS Administrators e HIS Runtime Users.

Elenco Controllo di accesso cartelle

L'account utente richiede le impostazioni elenco Controllo di accesso cartelle associate al gruppo locale amministratori HIS e al gruppo locale utenti di runtime HIS.

Programmi\Microsoft Host Integration Server 2020
Programmi\Microsoft Host Integration Server 2020\system
Programmi\Microsoft Host Integration Server 2020\ SysWOW64
Programmi\Microsoft Host Integration Server 2020\traces
Documenti\Host Integration Server\Origini dati

Protezione

Data Tools archivia le credenziali di autenticazione in testo normale nel file txt (stringa di connessione)

Creazione guidata origine dati archivia le credenziali di autenticazione (nome utente e password) in testo normale nel file di testo stringa di connessione (TXT). È consigliabile configurare il provider di dati per l'uso di Enterprise Single Sign-On (ESSO), che archivia in modo sicuro i mapping dagli account di Windows Active Directory alle credenziali del sistema host IBM. Il provider di dati recupera questi mapping in fase di esecuzione per autenticare in modo sicuro gli utenti di Windows nei server del file system host IBM remoti. È consigliabile eseguire il provider di dati in-process con i consumer di dati e gli strumenti di dati.

Il provider di dati si connette usando testo non crittografato, testo normale, nome utente e password

Il provider di dati si connette ai computer del file system host remoto su una rete TCP/IP o SNA usando l'autenticazione di base, in cui il nome utente e la password non vengono crittografati e inviati in testo normale. È consigliabile configurare il provider di dati per l'uso della crittografia di autenticazione usando Secure Sockets Layer (SSL) V3.0 o Transport Layer Security (TLS) V2.0 quando ci si connette ai computer del file system host remoto che eseguono i7/OS.

Il provider di dati invia e riceve dati non crittografati

Il provider di dati invia e riceve dati non crittografati. È consigliabile configurare il provider di dati per l'uso della crittografia dei dati usando Secure Sockets Layer (SSL) V3.0 o Transport Layer Security (TLS) V2.0.

Gli strumenti e i consumer di dati leggono e scrivono i file delle connessioni in cartelle non sicure

I consumer di dati e Data Tools possono leggere e scrivere file di connessione da e verso cartelle non sicure. È necessario archiviare i file stringa di connessione (TXT) in Host Integration Server\Data Sources o in una directory del programma e quindi proteggere la cartella con diritti di amministratore locale. È necessario archiviare il stringa di connessione nel file di configurazione dell'app Consumer di dati e quindi proteggere la cartella con diritti di amministratore locale. Rendere persistenti le informazioni relative alle connessioni negli archivi sicuri degli strumenti e dei consumer di dati e quindi eseguire il provider di dati in-process con gli strumenti e i consumer di dati.

Gli strumenti e i consumer di dati possono richiedere connessioni con proprietà non valide

I consumer di dati e Data Tools possono richiedere connessioni con valori di proprietà di connessione non validi. Usare i consumer di dati che creano connessioni con gli oggetti connessione del provider di dati anziché passare coppie nome-valore non verificate degli argomenti della stringa di connessione. Impostare un valore di timeout della connessione per annullare i tentativi di connessione non validi.

Consumer di dati e Strumenti dati possono richiedere comandi con dati non validi

I consumer di dati e Data Tools possono richiedere comandi con dati non validi. Per convalidare i tipi di parametro, usare i consumer di dati che creano comandi con il comando del provider di dati con oggetti parametro anziché passare stringhe di comando non verificate con valori di dati inline. Il provider di dati convaliderà i dati in base al file HIDX (Metadata Schema). Impostare un valore di timeout dei comandi per annullare i tentativi di comando non validi.

Consumer di dati e Strumenti di dati leggono e scrivono file di metadati da e verso cartelle non sicure

I consumer di dati e Gli strumenti di dati possono leggere e scrivere file di schema di metadati (HIDX) da e verso cartelle non sicure. È consigliabile archiviare i file HIDX dei metadati nella directory del programma consumer o in un'altra directory e quindi proteggere la cartella con diritti di amministratore locale. Il provider di dati verificherà il file HIDX dei metadati in fase di connessione. Impostare un valore di timeout della connessione per annullare i tentativi di connessione non validi. È possibile leggere/scrivere file IBM i con layout di record singolo descritto nel sistema senza usare un file HIDX (Data Provider Metadata Schema).

Consumer di dati e Strumenti dati leggono e scrivono da file di dati offline locali non sicuri

I consumer di dati e Gli strumenti di dati possono leggere e scrivere da file di dati offline locali non sicuri. È consigliabile archiviare i file di dati offline nella directory del programma consumer o in un'altra directory e quindi proteggere la cartella con diritti di amministratore locale.

Vedere anche

Sicurezza e protezione