Soloman Barghouthi: 用于取消恶意或未授权数据库查询的技术

核心提示： CLIENT_ACCOUNTING_INFO：指定连接的问责信息，这一信息用于客户机问责目的，Soloman Barghouthi: 用于取消恶意或未授权数据库查询的技术(2)，主要用于 DB2 for z/OS®，CLIENT_LOCATION：指定驱动这一请求的客户机地址，在测试中，

CLIENT_ACCOUNTING_INFO：指定连接的问责信息。这一信息用于客户机问责目的，主要用于 DB2 for z/OS®。

CLIENT_LOCATION：指定驱动这一请求的客户机地址。

CLIENT_ID：指定连接的当前客户机用户名。这个用户名用于客户机问责目的，而不是 JDBC 连接的用户值；即，它不是一个身份验证数据别名。

CLIENT_APPLICATION_NAME：指定正在使用数据库连接的应用程序名称。

在 WebSphere Application Server V6.0 应用程序中，可以使用 com.ibm.websphere.rsadapter.WSConnection API 将这个信息设置在连接上，如图 2 所示。

图 2. WSConnection API

查看原图（大图）

从 WebSphere Application Server V7 开始，上述 API 已经被标准 JDBC 4.0 API 所取代，不再使用，如图 3 所示。

图 3. JDBC 4.0 Connection API

利用标记特性

试想您有一个根据用户请求，动态组装数据库请求的应用程序，然后使用 WebSphere Application Server 将这些请求提交给一个 DB2 数据库。在测试中，您发现在一些用例中，您想要取消由客户机错误提出的请求。那您应该怎么办呢？