WEB开发网
开发学院数据库DB2 WebSphere Federation Server V9.5 中的端到端联合... 阅读

WebSphere Federation Server V9.5 中的端到端联合可信上下文

 2009-12-24 00:00:00 来源:WEB开发网   
核心提示: 考虑是否需要在联合服务器上设置用户映射,如果 APP_USER 在 WebSphere Federation Server 上的用户 ID 和密码与远程用户源上使用的相同,WebSphere Federation Server V9.5 中的端到端联合可信上下文(7),则不需要用户映射,注意:如

考虑是否需要在联合服务器上设置用户映射。

如果 APP_USER 在 WebSphere Federation Server 上的用户 ID 和密码与远程用户源上使用的相同,则不需要用户映射。

注意:如果 APP_USER 在 WebSphere Federation Server 和数据源上的用户 ID 和密码不同,则需要用户映射。

所有有效的数据库用户都可以重用 APP_USER 建立的可信连接,无需重新验证。因此,在 WebSphere Federation Server 和远程数据源上拥有相同 ID 的用户(比如 MARY 和 ALICE 等)不需要任何用户映射。

WebSphere Federation Server 上的用户 JOE 映射到远程数据源上的用户 JOESMITH。那么,安全管理员必须使用 清单 5 中的语句为 JOE 创建一个可信用户映射。选项 USE_TRUSTED_CONTEXT 设置为 ‘Y’ 的映射被视为可信用户映射。只有具有 SECADM 权限的用户才能创建可信用户映射,以防止用户将自己映射到远程数据源上具有更多权限的用户。JOE 的用户映射仅需要在入站和出站授权 ID 之间进行映射。不需要指定 REMOTE_PASSWORD 选项,因为 JOE 可以重用 APP_USER 建立的可信连接,无需重新验证。

清单 5. 创建可信用户映射
CREATE USER MAPPING FOR JOE SERVER udb1 
OPTIONS ( REMOTE_AUTHID 'JOESMITH', USE_TRUSTED_CONTEXT 'Y'); 

注意:由于指定该用户映射时没有使用 REMOTE_PASSWORD 子句,因为不需要进行痛苦的密码维护管理。

WebSphere Federation Server 和数据源上使用不同用户 ID 和密码的用户定义可信映射时必须定义 REMOTE_AUTHID 和 REMOTE_PASSWORD 选项。

用户应用程序

完成初始设置后,应用程序用户就可以使用联合可信上下文了:

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:WebSphere Federation Server

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接