Soporte A Kerberos - IBM DB2 Connect Guia Del Usuario

Ocultar thumbs Ver también para DB2 Connect:

Guia del usuario (205 páginas)

Guia rapida de iniciacion (123 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

Tabla de contenido

DATA_ENCRYPT

KERBEROS

La autentificación de Kerberos es exclusiva en que el cliente no pasa un ID de

usuario y una contraseña directamente al servidor. En lugar de esto, Kerberos

actúa como mecanismo de autentificación de otros fabricantes. El usuario introduce

un ID y una contraseña una vez en la terminal del cliente y Kerberos valida el

inicio de sesión. Después de esto, Kerberos pasa la autorización del usuario de

forma automática y segura a los servicios locales y de red solicitados. Esto significa

que el usuario no necesita volver a escribir el ID y la contraseña para iniciar la

sesión en un servidor DB2 remoto. Para utilizar el inicio de sesión único que la

autentificación de Kerberos proporciona, tanto DB2 Connect como el servidor de

bases de datos al que se conecta deben proporcionar soporte a Kerberos.

Conceptos relacionados:

v "Tipos de seguridad soportados con DB2 Connect" en la página 57

Información relacionada:

v "Consejos y sugerencias adicionales sobre la seguridad en OS/390 y z/OS" en la

v "Consideraciones sobre la seguridad en DB2 Connect para DB2 para OS/390 y

Soporte a Kerberos

La capa de autentificación de Kerberos que gestiona el sistema de entradas está

integrado en el mecanismo de Windows 2000 Active Directory. El extremo del

cliente y del servidor de una aplicación se comunican con los módulos de cliente y

de servidor SSP (Security Support Provider) de Kerberos respectivamente. La

interfaz SSPI (Security Support Provider Interface) proporciona una interfaz de alto

nivel para el SSP de Kerberos y otros protocolos de seguridad.

Instalación normal:

Para configurar DB2 con la autentificación de Kerberos, debe instalarse:

v Una política de autorización para DB2 (como un servicio) en el Active Directory

v Una relación de confianza entre los centros de distribución de claves de

En el caso de ejemplo más simple, debe configurarse por lo menos una relación de

confianza KDC, esto es, la relación entre el KDC que controla la estación de trabajo

cliente y el sistema iSeries, OS/390 o z/OS. OS/390 Versión 2 Release 10 o z/OS

Versión 1 Release 2 proporciona a Kerberos el proceso de las entradas a través del

recurso RACF que permite que el sistema principal actúe como un KDC de UNIX.

DB2 Connect proporciona, como es habitual, la funcionalidad del direccionador en

el valor de tres niveles. Cuando se utiliza la seguridad de Kerberos, no presupone

Guía del usuario

Permite cifrar los datos del usuario durante las comunicaciones

cliente/servidor.

Permite al cliente iniciar la sesión en el servidor utilizando la

autentificación de Kerberos en lugar de la combinación tradicional de ID y

contraseña. Para utilizar este tipo de autentificación, tanto el servidor como

el cliente deben estar habilitados para Kerberos.

página 55

z/OS" en la página 55

que esté compartido en una red y

Kerberos (KDC)

Tabla de Contenido

Tabla de contenido

Soporte A Kerberos - IBM DB2 Connect Guia Del Usuario

Soporte a Kerberos

Solución de problemas

Productos relacionados para IBM DB2 Connect

Soporte A Kerberos - IBM DB2 Connect Guia Del Usuario

Soporte a Kerberos

Solución de problemas

Manuales relacionados para IBM DB2 Connect

Productos relacionados para IBM DB2 Connect

Tabla de contenido