Tabla 23. Casos de ejemplo de autentificación válida
Caso de
Valor de autentificación
ejemplo
1
CLIENT
2
SERVER
3
SERVER_ENCRYPT
4
KERBEROS
5
DATA_ENCRYPT
6
SERVER_ENCRYPT_AES
Debate sobre tipos de autentificación
El debate siguiente es aplicable a las conexiones descritas con anterioridad
en la Tabla 23. Se describe cada caso de ejemplo con más detalle, de la
forma siguiente:
v En el caso 1, el nombre de usuario y la contraseña sólo se validan en el
cliente remoto. Para un cliente local, el nombre de usuario y la
contraseña sólo se validan en el servidor de DB2 Connect.
Se supone que el usuario se autentifica en la ubicación en la que inicia la
sesión. El ID de usuario se envía a través de la red, pero no la
contraseña. Utilice este tipo de seguridad solamente si todas las
estaciones de trabajo cliente tienen de recursos de seguridad fiables.
v En el caso 2, el nombre de usuario y la contraseña se validan en el
servidor de bases de datos del sistema principal IBM solamente. El ID
de usuario y la contraseña se envían a través de la red desde el cliente
remoto al servidor de DB2 Connect y desde el servidor de DB2 Connect
al servidor de bases de datos del sistema principal IBM.
v El caso 3 es el mismo que el caso 2, con la excepción de que el ID de
usuario y la contraseña están cifrados.
v En el caso 4, el cliente obtiene un certificado Kerberos a partir del KDC
de Kerberos. El certificado se pasa sin modificar al servidor a través de
DB2 Connect, donde el servidor lo valida.
v El caso 5 es el mismo que el caso 3, con la excepción de que los datos
del usuario también están cifrados y que DATA_ENCRYPT no es compatible
con el servidor de bases de datos de IBM Power Systems.
v El caso 6 es el mismo que el caso 3, con la excepción de que se utiliza un
algoritmo de cifrado AES (Advanced Encryption Standard).
Validación
Cliente
Servidor de bases de datos del sistema
principal IBM
Servidor de bases de datos del sistema
principal IBM
Seguridad Kerberos
Sistema principal
Servidor de bases de datos de sistema
principal
Capítulo 8. Seguridad
139