WebSphere Federation Server V9.5 中的端到端联合可信上下文

核心提示： 通常，所有与数据库服务器的交互都通过客户端（例如，WebSphere Federation Server V9.5 中的端到端联合可信上下文(2)，IBM WebSphere 应用服务器）建立的数据库连接发生，WebSphere Federation Server 使用用户 ID 和标识该客户端

通常，所有与数据库服务器的交互都通过客户端（例如，IBM WebSphere 应用服务器）建立的数据库连接发生，WebSphere Federation Server 使用用户 ID 和标识该客户端的凭据将交互传播到数据库服务器。例如，图 1 中的所有应用程序请求都通过一个应用程序用户 APP_USER 建立的连接传播到数据库服务器。换句话说，数据库服务器使用与 APP_USER 关联的数据库权限进行所有数据库访问的身份验证和审核。

图 1. 问题场景：传统的 4 层模型

查看原图（大图）

从图 1 可以看到，在这种多层场景中使用 APP_USER 之类的通用应用程序用户存在几个问题：

最终用户身份丢失：为了进行访问控制，企业需要了解实际访问数据库的用户的身份。

减少了用户责任：通过审核确定责任是数据库安全的基本原则。如果不知道用户的身份，则很难将应用服务器为自己执行的事务与应用服务器代表某个用户执行的事务区别开来。

过度授权：应用程序授权 ID 必须具有执行所有用户请求所需的所有权利。这违背了最小特权原则，这是一个基本的安全设计原则，该原则建议只授予用户足够执行其任务的权利。

安全性变弱：当前的方法要求应用程序用来建立连接的授权 ID 必须具有足够的权限，以允许任何用户请求访问所有资源。因此应用程序授权 ID 成为了安全瓶颈，它的泄漏将造成所有企业资源的曝光。