WEB开发网
开发学院数据库DB2 WebSphere Federation Server V9.5 中的端到端联合... 阅读

WebSphere Federation Server V9.5 中的端到端联合可信上下文

 2009-12-24 00:00:00 来源:WEB开发网   
核心提示: 尝试添加/修改/删除联合可信上下文选项失败 如果在使用 USE_TRUSTED_CONTEXT 选项创建或改变用户映射时遇到错误,请检查以下内容: 必须具有 SECADM 权限才能创建或放弃定义了 USE_TRUSTED_CONTEXT 选项的用户映射,WebSphere Federation

尝试添加/修改/删除联合可信上下文选项失败

如果在使用 USE_TRUSTED_CONTEXT 选项创建或改变用户映射时遇到错误,请检查以下内容:

必须具有 SECADM 权限才能创建或放弃定义了 USE_TRUSTED_CONTEXT 选项的用户映射。

必须具有 SECADM 权限才能改变用户映射,以添加、设置或放弃 USE_TRUSTED_CONTEXT 选项。

只能改变可信用户映射的 REMOTE_PASSWORD 选项。确保新值不为空。

限制条件

联合可信上下文只能为支持身份断言功能的以下数据源提供连接重用:

DB2 for Linux®、UNIX® 和 Windows® V9.5 或更高版本,以及

DB2 for z/OS® V9 或更高版本

Oracle

对于所有其他数据源,WebSphere Federation Server 仅支持常规的不可信出站连接。当切换入站连接时,WebSphere Federation Server 将断开此类数据源的连接并重新建立连接。因此,对其他数据源使用联合可信上下文并没有性能优势。注意,对于这些不受支持的数据源,重新连接需要用户 ID 和密码。

显式可信连接只能通过支持可信连接请求的 API(即 CLI、ODBC、JDBC 和 XA )进行请求。

结束语

WebSphere Federation Server V9.5 中的端到端联合可信上下文是一个新功能,可以提供以下好处:

通过保存访问远程数据库的最终用户的身份,提高了对访问的控制力

通过审核区分不同用户执行的事务,规范了用户责任

支持最小特权原则,仅向用户授予完成任务所需的权限

个人化安全管理,确保没有任何一个授权 ID 会成为企业资源泄漏的安全瓶颈

上一页  5 6 7 8 9 10 

Tags:WebSphere Federation Server

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接