DB2 数据库应用中使用受信任上下文

核心提示： 为了确保对于中间层代表每个用户执行的任何数据库请求，都使用那个用户特定的数据库身份和数据库权限，DB2 数据库应用中使用受信任上下文(2)，需要一种更好的方法，为了提高性能，必须满足这组特征，只有为受信任上下文的一组属性定义的所有条件都得到满足，这种方法应允许中间层重用相同的物理连接，而不

为了确保对于中间层代表每个用户执行的任何数据库请求，都使用那个用户特定的数据库身份和数据库权限，需要一种更好的方法。为了提高性能，这种方法应允许中间层重用相同的物理连接，而不需要重新在数据库服务器上对用户进行身份验证。这就引出了受信任连接的思想。

使用受信任连接

为了建立一个受信任连接，必须在 DB2 上创建一个称作受信任上下文的新对象，以便在 DB2 与外部实体（例如一个中间件服务器）之间建立信任关系。受信任上下文 的定义包括要使用受信任上下文并被视作一个受信任的连接的特定连接所需满足的标准。

当尝试建立一个受信任连接时，需要评估一系列的信任属性，以决定一个特定的上下文是否是受信任的。当第一次创建到服务器的连接时，就建立了该连接与一个受信任上下文之间的关系，并且在该连接尚未断开期间该关系一直存在。当建立一个受信任连接时，通过允许中间层指定一个新的用户 ID，即可将该连接用于不同的授权 ID，而无需对该用户 ID 进行身份验证（见图 2）。

图 2. 包含受信任上下文的三层应用程序模型

定义一个受信任上下文

受信任上下文是根据系统授权 ID 和一组或多组连接信任属性定义的一种新对象。每个受信任上下文都用一个相关的系统授权 ID 和一组或多组连接信任属性标识，其中每组定义至少一个连接信任属性。

系统授权 ID： 首要的信任属性是用于连接的授权 ID。在用于建立一个连接的任何给定系统授权 ID 与一个特定的受信任上下文之间，总是有一个明显的映射。

连接信任属性： 一组连接信任属性定义一组特征，一个连接要凭借受信任上下文成为受信任连接，必须满足这组特征。只有为受信任上下文的一组属性定义的所有条件都得到满足，使用那组属性作为受信任上下文属性的连接才被视作受信任连接。