保护大型机安全凭据不被覆盖
若要防止攻击者控制用于访问大型机主机的安全凭据,应执行以下操作:
将主机发起的单 Sign-On (SSO) 与初始连接流中传递的有效主机 UID 和 PWD 结合使用。
将 ClientContext 设置为在使用
SelectionHint属性时不允许重写安全凭据。
若要防止攻击者控制用于访问大型机主机的安全凭据,应执行以下操作:
将主机发起的单 Sign-On (SSO) 与初始连接流中传递的有效主机 UID 和 PWD 结合使用。
将 ClientContext 设置为在使用 SelectionHint 属性时不允许重写安全凭据。