DB2 数据库应用中使用受信任上下文

核心提示： PROTOCOL： 通信协议信任属性，该属性控制有哪些网络通信协议可以使用受信任上下文，DB2 数据库应用中使用受信任上下文(3)，ADDRESS： 网络地址信任属性，该属性与 PROTOCOL 属性一起用于控制受信任上下文可以与哪些地址一起使用，那么在这个连接的属性和前面定义的受信任上下

PROTOCOL： 通信协议信任属性。该属性控制有哪些网络通信协议可以使用受信任上下文。

ADDRESS： 网络地址信任属性。该属性与 PROTOCOL 属性一起用于控制受信任上下文可以与哪些地址一起使用。这是连接用来与数据库管理器进行通信的实际的客户机 IP 地址和域名。

ENCRYPTION： 网络加密信任属性。该属性为连接指定数据流的最小级别的加密（“networkencryption”）。

AUTHENTICATION: 身份验证信任属性。该属性指定在连接建立期间需要对系统授权 ID 进行的身份验证级别。

假设一个管理员希望当系统授权 ID 为 NEWTON，且 TCP/IP 地址属性为 9.26.146.201 时，任何连接都被视作受信任连接。那么，该管理员可以像下面这样定义受信任上下文：

例 1. 受信任上下文定义示例

CREATE TRUSTED CONTEXT ctxName1
BASED UPON CONNECTION USING SYSTEM AUTHID newton
ATTRIBUTES ( PROTOCOL 'TCPIP',
　　　　　　 ADDRESS '9.26.146.201',
　　　　　　 ENCRYPTION 'NONE' )
ENABLE
ALLOW USER zurbie

如果从 IP 地址 9.26.146.201 使用 TCP/IP 协议和授权 ID NEWTON 建立一个连接，那么在这个连接的属性和前面定义的受信任上下文 ctxName1 之间存在匹配，而加密则被忽略。

管理员还可以通过使用 ALTER TRUSTED CONTEXT 和 DROP TRUSTED CONTEXT 语句修改和删除受信任上下文对象。

CLI 应用程序中的受信任连接

可以通过以下两种途径为另一个用户建立和切换受信任上下文：

用于 CLI 应用程序的 SQLConnect API

用于 CLI 应用程序的 SQLSetConnectAttr 和 SQLGetConnectAttr API