Tipos de seguridad soportados con DB2 Connect
Este tema lista las distintas combinaciones de valores de autentificación y
seguridad a las que se proporciona soporte con DB2 Connect.
Tipos de seguridad para las conexiones TCP/IP
Debate sobre tipos de seguridad
Conceptos relacionados:
v "Consideraciones sobre la autentificación en DB2 Connect" en la página 47
El protocolo de comunicación TCP/IP no proporciona soporte a las
opciones de seguridad en la capa de protocolo de red. El tipo de
autentificación determina el lugar en el que sucede la autentificación. DB2
Connect sólo proporciona soporte a las combinaciones que se muestran en
esta tabla. El valor de autentificación se encuentra en la entrada del
directorio de bases de datos del servidor de DB2 Connect.
Tabla 9. Casos de ejemplos de seguridad válidos
Caso de
Valor de autentificación
ejemplo
1
CLIENT
2
SERVER
3
SERVER_ENCRYPT
4
KERBEROS
5
DATA_ENCRYPT
El debate siguiente es aplicable a las conexiones descritas con anterioridad
en la Tabla 9. Se describe cada caso de ejemplo con más detalle, de la
forma siguiente:
v En el caso de ejemplo 1, el nombre de usuario y la contraseña sólo se
validan en el cliente remoto. Para un cliente local, el nombre de usuario
y la contraseña sólo se validan en el servidor de DB2 Connect.
Se asume que el usuario se autentifica en la ubicación en la que inicia la
sesión. El ID de usuario se envía a través de la red, pero no la
contraseña. Utilice este tipo de seguridad solamente si todas las
estaciones de trabajo cliente disponen de recursos de seguridad fiables.
v En el caso de ejemplo 2, el nombre de usuario y la contraseña se validan
en el servidor de bases de datos del sistema principal o de iSeries
solamente. El ID de usuario y la contraseña se envían a través de la red
desde el cliente remoto al servidor de DB2 Connect y desde el servidor
de DB2 Connect al servidor de bases de datos del sistema principal o de
iSeries.
v El caso de ejemplo 3 es igual al caso 2, con la excepción de que el ID de
usuario y la contraseña están cifrados.
v En el caso de ejemplo 4, el cliente obtiene un billete de Kerberos desde
un KDC de Kerberos. El billete se pasa sin modificar al servidor a través
de DB2 Connect, donde el servidor lo valida.
v El caso de ejemplo 5 es igual al caso 3, con la excepción de que los datos
del usuario también están cifrados.
Validación
Cliente
Servidor de bases de datos del sistema
principal o de iSeries
Servidor de bases de datos del sistema
principal o de iSeries
Seguridad de Kerberos
Servidor de bases de datos del sistema
principal o de iSeries
Capítulo 5. Seguridad
57