다음을 통해 공유

Informix용 데이터 공급자의 보안 기능

  • 아티클

OLE DB Provider for Informix(데이터 공급자)를 사용하여 Windows 데이터 소비자 애플리케이션을 원격 IBM Informix 관계형 데이터베이스 관리 서버에 연결할 수 있습니다. 데이터 공급자는 DRDA 애플리케이션 서버로 작동하는 IBM Informix 서버 제품과 호환되는 DRDA 프로토콜 및 형식을 지원하는 DRDA(분산 관계형 데이터베이스 아키텍처) 애플리케이션 요청자 클라이언트로 작동합니다.

구조적 쿼리 언어 문을 실행하여 데이터 공급자를 사용할 수 있습니다. 이러한 문에는 관리를 위한 DDL(데이터 정의 언어) 문과 읽기 및 쓰기 작업을 위한 데이터 조작 관리 문이 포함됩니다. 데이터 공급자는 이 항목의 뒷부분에 설명된 하나 이상의 선택적 보안 기능을 사용하는 TCP/IP(인터넷 프로토콜) 네트워크를 통해 전송 제어 프로토콜을 통해 Windows 클라이언트 애플리케이션을 Informix 서버 데이터베이스에 연결합니다.

보안

사용자 계정

데이터 공급자 도구, 데이터 액세스 도구 및 데이터 링크는 사용자 계정의 컨텍스트에서 실행됩니다. 사용자 계정은 HIS 관리자 및 HIS 런타임 사용자 로컬 그룹의 멤버여야 합니다.

폴더 액세스 제어 목록

사용자 계정에는 HIS 관리자 로컬 그룹 및 HIS 런타임 사용자 로컬 그룹과 관련된 폴더 액세스 제어 목록 설정이 필요합니다.

Program Files\Microsoft Host Integration Server 2020
Program Files\Microsoft Host Integration Server 2020\system
Program Files\Microsoft Host Integration Server 2020\ SysWOW64 Program Files\Microsoft Host Integration Server 2020\traces
Documents\Host Integration Server\Data Sources

보호

Data Tools는 UDL(유니버설 데이터 링크)에 인증 자격 증명을 일반 텍스트로 저장합니다.

데이터 링크는 인증 자격 증명(사용자 이름 및 암호)을 UDL(유니버설 데이터 링크) 파일에 일반 텍스트로 저장합니다. Windows Active Directory 계정에서 IBM Informix 자격 증명으로의 매핑을 안전하게 저장하는 ESSO(Enterprise Single Sign-On)를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다. 데이터 공급자는 런타임에 이러한 매핑을 검색하여 원격 IBM Informix 데이터베이스 서버에 Windows 사용자를 안전하게 인증합니다. 데이터 소비자 및 데이터 도구와 함께 데이터 공급자 In-Process를 실행해야 합니다.

데이터 공급자가 암호화되지 않은 일반 텍스트 형식의 사용자 이름과 암호를 사용하여 연결

데이터 공급자는 사용자 이름과 암호가 암호화되지 않고 일반 텍스트로 제출되는 기본 인증을 사용하여 TCP/IP 네트워크를 통해 원격 Informix 서버 컴퓨터에 연결합니다. SSL(Secure Sockets Layer) V3.0 또는 TLS(전송 계층 보안) V2.0을 사용하여 인증 암호화를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다.

데이터 공급자가 암호화되지 않은 데이터를 보내고 받음

데이터 공급자가 암호화되지 않은 데이터를 보내고 받습니다. SSL(Secure Sockets Layer) V3.0 또는 TLS(전송 계층 보안) V2.0을 사용하여 데이터 암호화를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다.

소비자 및 데이터 도구가보안 되지 않은 폴더에서 연결 파일을 읽거나 이 폴더에 씀

데이터 소비자 및 데이터 도구가 안전하지 않은 폴더에서(폴더로) 연결 파일을 읽고 쓸 수 있습니다. 유니버설 데이터 링크(UDL) 파일을 Host Integration Server\Data Sources 또는 프로그램 디렉터리에 저장한 다음, 로컬 관리자 권한이 있는 폴더를 보호해야 합니다. 데이터 소비자 및 데이터 도구 안전한 저장소 내에 연결 정보를 유지한 다음, 데이터 소비자 및 데이터 도구로 데이터 공급자 In-Process를 실행해야 합니다.

데이터 소비자 및 데이터 도구는 잘못된 속성을 가진 연결 요청 가능

데이터 소비자 및 데이터 도구는 잘못된 연결 속성 값을 사용하여 연결을 요청할 수 있습니다. 확인되지 않은 연결 문자열 인수 이름 값 쌍을 전달하는 대신 데이터 공급자 연결 개체를 사용하여 연결하는 데이터 소비자를 사용해야 합니다. 잘못된 연결 시도를 취소하는 연결 제한 시간 값을 설정해야 합니다.

데이터 소비자 및 데이터 도구는 잘못된 데이터를 사용하여 명령을 요청할 수 있음

데이터 소비자 및 데이터 도구는 잘못된 데이터를 사용하여 명령을 요청할 수 있습니다. 매개 변수 형식의 유효성을 검사하기 위해 인라인 데이터 값을 가진 확인되지 않은 명령 문자열을 전달하는 대신, 매개 변수 개체가 있는 데이터 공급자 명령을 사용하는 명령을 생성하는 데이터 소비자를 사용해야 합니다. 잘못된 명령 시도를 취소하려면 명령 시간 제한 값을 설정해야 합니다. . 잘못된 명령 시도를 취소하려면 명령 시간 제한 값을 설정해야 합니다. 2단계 커밋 트랜잭션을 사용하여 데이터 소비자를 보호하기 위해 원격 작업 단위(RUW) 대신 DRDA 분산 작업 단위(DUW)를 사용해야 합니다.