Capítulo 5. Seguridad; Consideraciones Sobre La Autentificación En Db2 Connect - IBM DB2 Connect Guia Del Usuario

Ocultar thumbs Ver también para DB2 Connect:
Tabla de contenido

Publicidad

Capítulo 5. Seguridad
Consideraciones sobre la autentificación en DB2 Connect
Como administrador de DB2 Connect, puede determinar, en colaboración con el
administrador de bases de datos del sistema principal o de iSeries, el lugar en el
que se validan los nombres de usuario y las contraseñas:
v En el cliente
v En el servidor del sistema principal o de iSeries
v Inicio de sesión individual y validación mediante un sistema de otros fabricantes
Nota: si el cliente remoto no ha especificado ningún tipo de autentificación, el
A partir de DB2 Connect Versión 8.2.2 (equivalente a Versión 8.1 FixPak 9) la
pasarela ha dejado de ser un participante pasivo durante la negociación de la
autentificación. En vez de eso, la pasarela adopta una función activa. El tipo de
autentificación especificado en la entrada del directorio de la base de datos de la
pasarela altera temporalmente el tipo de autentificación catalogado en el cliente. El
cliente, la pasarela y el servidor deben especificar tipos compatibles. Si el tipo de
autentificación catalogado en la pasarela no se ha especificado en la entrada del
directorio de la base de datos, la autentificación de SERVER será el tipo por
omisión solicitado en el servidor. Sin embargo, la negociación seguirá teniendo
lugar entre el cliente y el servidor en el caso de que el servidor no dé soporte a la
autentificación de SERVER. Este comportamiento contrasta con el del cliente que
toma por omisión el valor de SERVER_ENCRYPT en el caso de que no se haya
especificado un tipo de autentificación.
El tipo de autentificación catalogado en la pasarela no se utiliza en el caso de que
la opción DB2NODE o SQL_CONNECT_NODE de la API Set Client se hayan
establecido en el cliente. En estos casos la negociación sigue siendo estrictamente
entre el cliente y el servidor.
Se permiten los tipos de autentificación siguientes con DB2 Connect:
CLIENT
SERVER
SERVER_ENCRYPT
© Copyright IBM Corp. 1993, 2006
(Kerberos).
cliente tomará como valor por omisión SERVER_ENCRYPT. Si el servidor no
acepta este tipo, el cliente volverá a intentar utilizar un valor adecuado
devuelto desde el servidor. Con el fin de optimizar el rendimiento, siempre
debe especificarse el tipo de autentificación en el cliente para evitar este
flujo de red adicional.
El nombre de usuario y la contraseña se validan en el cliente.
El nombre de usuario y la contraseña se validan en la base de datos del
servidor del sistema principal o de iSeries.
Al igual que para la autentificación SERVER, el nombre de usuario y la
contraseña se validan en el servidor de bases de datos del sistema
principal o de iSeries pero las contraseñas que se transfieren se cifran en el
cliente.
47

Publicidad

Tabla de contenido
loading

Tabla de contenido