Informix 的数据提供程序中的安全功能

可以使用 OLE DB Provider for Informix (数据提供程序) 将 Windows 数据使用者应用程序连接到远程 IBM Informix 关系数据库管理服务器。 数据提供程序充当分布式关系数据库体系结构, (DRDA) 支持 DRDA 协议和格式的应用程序请求者客户端,这些协议和格式与充当 DRDA 应用程序服务器的 IBM Informix 服务器产品兼容。

可以通过发出结构化查询语言语句来使用数据提供程序。 这些语句包括用于管理的数据定义语言语句和用于读写操作的数据操作管理语句。 数据提供程序通过 Internet 协议 (TCP/IP) 网络(使用本主题后面所述的一个或多个可选安全功能)通过传输控制协议将 Windows 客户端应用程序连接到 Informix 服务器数据库。

安全性

用户帐户

数据提供程序工具(数据访问工具和数据链接)在用户帐户的上下文中运行。 该用户帐户必须是 HIS 管理员本地组和 HIS 运行时用户本地组的成员。

文件夹访问控制列表

用户帐户需要与 HIS 管理员本地组和 HIS 运行时用户本地组关联的文件夹访问控制列表设置。

Program Files\Microsoft Host Integration Server 2020
Program Files\Microsoft Host Integration Server 2020\system
Program Files\Microsoft Host Integration Server 2020\ SysWOW64 Program Files\Microsoft Host Integration Server 2020\traces
Documents\Host Integration Server\Data Sources

保护

数据链接将身份验证凭据 (用户名和密码) 以纯文本形式存储在通用数据链接 (UDL) 文件中。 建议将数据提供程序配置为使用企业单一 Sign-On (ESSO) ,这将安全地存储从 Windows Active Directory 帐户到 IBM Informix 凭据的映射。 数据提供程序在运行时检索这些映射,以安全地对远程 IBM Informix 数据库服务器的 Windows 用户进行身份验证。 你应该使用数据使用者和 Data Tools 在进程中运行数据提供程序。

数据提供程序通过使用未加密的纯文本用户名和密码来进行连接

数据提供程序使用基本身份验证通过 TCP/IP 网络连接到远程 Informix 服务器计算机,其中用户名和密码未加密,以纯文本形式提交。 建议使用安全套接字层 (SSL) V3.0 或传输层安全性 (TLS) V2.0 来配置数据提供程序以使用身份验证加密。

数据提供程序发送和接收未加密数据

数据提供程序发送和接收未加密数据。 建议使用安全套接字层 (SSL) V3.0 或传输层安全性 (TLS) V2.0 来配置数据提供程序以使用数据加密。

数据使用者和 Data Tools 通过不安全的文件夹读取和写入连接文件

数据使用者和 Data Tools 可以通过不安全的文件夹读取和写入连接文件。 应将通用数据链接 (UDL) 文件存储在 Host Integration Server\数据源或程序目录中,然后使用本地管理员权限保护该文件夹。 应将连接信息保留在数据使用者和 Data Tools 安全存储中,然后使用数据使用者和 Data Tools 在进程中运行数据提供程序。

数据使用者和 Data Tools 可以请求具有无效属性的连接

数据使用者和 Data Tools 可以请求具有无效连接属性值的连接。 应通过以下方式使用可创建连接的数据使用者:使用数据提供程序连接对象,而不是传递未认证的连接字符串参数名称值对。 应设置连接超时值以取消无效的连接尝试。

数据使用者和 Data Tools 可以请求带有无效数据的命令

数据使用者和 Data Tools 可以请求带有无效数据的命令。 应通过以下方式使用可创建命令的数据使用者来验证参数类型:使用具有参数对象的数据提供程序命令,而不是传递未认证的具有内联数据值的命令字符串。 应设置命令超时值以取消无效的命令尝试。 . 应设置命令超时值以取消无效的命令尝试。 应使用 DRDA 分布式工作单元 (DUW) 而不是远程工作单元 (RUW),使用两阶段的提交事务保护数据使用者。