Condividi tramite

Funzionalità di protezione del provider di dati per Informix

  • Articolo

È possibile usare il provider OLE DB per Informix (provider di dati) per connettere le applicazioni consumer di dati Windows ai server di gestione dei database relazionali IBM Informix remoti. Il provider di dati funge da client dell'applicazione DRDA (Distributed Relational Database Architecture) che supporta il protocollo e i formati DRDA compatibili con i prodotti server IBM Informix che funzionano come server applicazioni DRDA.

È possibile usare il provider di dati eseguendo istruzioni del linguaggio di query strutturate. Queste istruzioni includono istruzioni del linguaggio di definizione dei dati per l'amministrazione e le istruzioni di gestione della manipolazione dei dati per operazioni di lettura e scrittura. Il provider di dati connette le applicazioni client Windows ai database del server Informix in un protocollo di controllo di trasmissione tramite una rete TCP/IP (Internet Protocol) che utilizza una o più delle funzionalità di sicurezza facoltative descritte più avanti in questo argomento.

Sicurezza

Account utente

Gli strumenti del provider di dati, lo strumento di accesso ai dati e i collegamenti dati, vengono eseguiti nel contesto di un account utente. L'account utente deve essere membro dei gruppi locali amministratori e utenti di runtime HIS.

Elenco Controllo di accesso cartelle

L'account utente richiede le impostazioni Dell'elenco di Controllo di accesso cartella associate al gruppo locale amministratori HIS e al gruppo locale utenti di runtime HIS.

Programmi\Microsoft Host Integration Server 2020
Programmi\Microsoft Host Integration Server 2020\system
Programmi\Microsoft Host Integration Server 2020\ SysWOW64 Programmi\Microsoft Host Integration Server 2020\traces
Documenti\Host Integration Server\Origini dati

Protezione

Strumenti di dati archivia le credenziali di autenticazione in testo normale nel collegamento dati universale (UDL)

I collegamenti dati archivia le credenziali di autenticazione (nome utente e password) in testo normale nel file UDL (Universal Data Link). È consigliabile configurare i provider di dati per usare Enterprise Single Sign-On (ESSO), che archivia in modo sicuro i mapping dagli account Windows Active Directory alle credenziali IBM Informix. I provider di dati recuperano questi mapping in fase di esecuzione per autenticare in modo sicuro gli utenti windows nei server di database IBM Informix remoti. È consigliabile eseguire il provider di dati in-process con i consumer di dati e gli strumenti di dati.

Provider di dati si connette usando testo non crittografato, testo normale, nome utente e password

Il provider di dati si connette ai computer server Informix remoti su una rete TCP/IP usando l'autenticazione di base, in cui il nome utente e la password non vengono crittografati e vengono inviati in testo normale. È consigliabile configurare il provider di dati per usare la crittografia di autenticazione usando Secure Sockets Layer (SSL) V3.0 o Transport Layer Security (TLS) V2.0.

Provider di dati invia e riceve dati non crittografati

Provider di dati invia e riceve dati non crittografati. È consigliabile configurare il provider di dati per usare la crittografia dei dati usando Secure Sockets Layer (SSL) V3.0 o Transport Layer Security (TLS) V2.0.

Gli strumenti e i consumer di dati leggono e scrivono i file delle connessioni in cartelle non sicure

I consumer di dati e gli strumenti dati possono leggere e scrivere file di connessione da e verso cartelle non sicure. Archiviare i file UDL (Universal Data Link) in Host Integration Server\Data Sources o in una directory di programma, quindi proteggere la cartella con diritti di amministratore locale. Rendere persistenti le informazioni relative alle connessioni negli archivi sicuri degli strumenti e dei consumer di dati e quindi eseguire il provider di dati in-process con gli strumenti e i consumer di dati.

Gli strumenti e i consumer di dati possono richiedere connessioni con proprietà non valide

Consumer di dati e Strumenti dati possono richiedere connessioni con valori di proprietà di connessione non validi. Usare i consumer di dati che creano connessioni con gli oggetti connessione del provider di dati anziché passare coppie nome-valore non verificate degli argomenti della stringa di connessione. Impostare un valore di timeout della connessione per annullare i tentativi di connessione non validi.

I consumer di dati e gli strumenti dati possono richiedere comandi con dati non validi

I consumer di dati e gli strumenti dati possono richiedere comandi con dati non validi. Per convalidare i tipi di parametro, usare i consumer di dati che creano comandi con il comando del provider di dati con oggetti parametro anziché passare stringhe di comando non verificate con valori di dati inline. Impostare un valore di timeout dei comandi per annullare i tentativi di comando non validi. . Impostare un valore di timeout dei comandi per annullare i tentativi di comando non validi. Usare l'unità di lavoro distribuita (DUW, Distributed Unit of Work) DRDA, anziché l'unità di lavoro remota (RUW, Remote Unit of Work), per proteggere i consumer di dati usando transazioni di protocollo 2PC.