Verwaltung und Programmierung für OS/400
Authentifizierung wird verwendet, um sicherzustellen, daß eine
Benutzer-ID, die eine Net.Data-Anforderung absetzt, berechtigt ist, auf
Daten in der Anwendung zuzugreifen und sie zu aktualisieren. Bei der
Authentifizierung wird die Benutzer-ID mit einem Kennwort abgeglichen, um zu
überprüfen, ob die Anforderung von einer gültigen Benutzer-ID stammt.
Der Web-Server ordnet jeder Net.Data-Anforderung, die er verarbeitet,
eine Benutzer-ID zu. Der Prozeß bzw. Thread, der die Anforderung
bearbeitet, kann dann auf eine beliebige Ressource zugreifen, für die diese
Benutzer-ID über eine entsprechende Berechtigung verfügt.
In einer OS/400-Umgebung kann eine Benutzer-ID dem Thread bzw.
Prozeß zugeordnet werden, der eine Net.Data-Anforderung auf eine der
drei folgenden Arten handhabt:
- Client-abhängige Authentifizierung
- Der Benutzer wird auf dem Client aufgefordert, die Benutzer-ID und das
Kennwort für ein lokales OS/400-System anzugeben. Der Web-Server führt
dann für den Benutzer eine Authentifizierung aus. Bei einer
erfolgreichen Authentifizierung wird die angegebene Benutzer-ID der
Anforderung zugeordnet. Die Verwendung der speziellen Benutzer-ID für
Web-Server-Zugriffssteuerung %%CLIENT%% ermöglicht diese Art von
Authentifizierung.
Die client-abhängige Authentifizierung wird vom IBM HTTP-Server beginnend
mit OS/400 V4R1 unterstützt.
- Server-abhängige Authentifizierung
- Die Benutzer-ID des Web-Servers wird jeder Anforderung zugeordnet, und der
Benutzer wird nicht nach Benutzer-ID oder Kennwort gefragt. Die
Verwendung der speziellen Benutzer-ID für Web-Server-Zugriffssteuerung
%%SERVER%% ermöglicht diese Art von Authentifizierung.
In der Standardeinstellung führt der IBM HTTP-Server GCI-Programme unter
der Benutzer-ID (dem Benutzerprofil) QTMHHTP1 aus. Wenn jedoch die
Anweisung UserID wirksam ist oder in einer Konfiguration mit Zugriffsschutz,
bei der die Unteranweisung UserID angegeben wurde, wird das Programm unter der
angegebenen Benutzer-ID ausgeführt.
- Ersatzauthentifizierung
- Eine Ersatzbenutzer-ID mit der Berechtigung zum Zugriff auf einige
vordefinierte Ressourcensammlungen wird der Client-Anforderung
zugeordnet. Für diese Art von Authentifizierung ist das Erstellen von
Ersatzbenutzer-IDs mit einer Zugriffsberechtigung erforderlich, die für eine
Benutzergruppe oder Anforderungsklasse geeignet ist. Bei der Authentifizierung mit Ersatzbenutzer-IDs werden gewöhnlich
Gültigkeitsprüfungslistenobjekte verwendet, die in Version 4 Release 1
eingeführt wurden. Weitere Informationen und Beispiele finden Sie im
Handbuch OS/400 System API Reference.
Die Vorgehensweise, die der Web-Server für das Zuordnen einer Benutzer-ID
zu einer Client-Anforderung verwendet, wird während der Konfiguration des
Web-Servers angegeben. Weitere Informationen zu Benutzer-IDs für
Zugriffssteuerung, zum Installieren des Web-Servers und zur Verwendung der
Anweisungen "Protect", "Protection", "DefProt" und
"UserId" für die Konfiguration des Web-Servers finden Sie in der Dokumentation zu Ihrem HTTP-Server.
| Hinweis: | Gehen Sie wie folgt vor, um Net.Data-Makros zu schützen:
- Fügen Sie Zugriffsschutzanweisungen für das
Net.Data-Programmdateiobjekt in die Web-Server-Konfigurationsdatei
ein.
- Stellen Sie sicher, daß die Benutzer-ID, unter der Net.Data
ausgeführt wird, Zugriffsrechte für die Makrodateien besitzt. Weitere
Informationen zur Erteilung von Zugriffsrechten finden Sie in Erteilen von Zugriffsrechten für Objekte, auf die Net.Data zugreift.
|
[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]