Ativando o Contexto Confiável para Bancos de Dados DB2

Ative o contexto confiável em seus aplicativos para melhorar como o servidor de aplicativos interage com os servidores de banco de dados DB2. Utilize conexões confiáveis para preservar os registros de identidade de clientes que se conectam com um banco de dados DB2 através de seus aplicativos. As conexões confiáveis podem fornecer um ambiente mais seguro, concedendo acesso baseado na identidade desses usuários.

Antes de Iniciar

Assegure-se de que os seguintes pré-requisitos sejam atendidos antes de ativar as conexões confiáveis:
  • Você está utilizando um servidor de banco de dados que está executando DB2 Database para Linux, UNIX e Windows Versão 9.5 ou posterior, ou DB2 Database Versão 9.1 ou posterior para z/OS. Consulte a lista de software suportado para o servidor de aplicativos para obter mais informações de suporte.
  • Você não precisa estar conectado ao banco de dados para configurar o contexto confiável no servidor de aplicativos.
  • O contexto confiável é ativado para o banco de dados DB2.
  • A segurança global está ativada. Consulte o tópico, Configurando, ativando e migrando a segurança, para obter informações adicionais sobre a configuração da segurança.

Sobre Esta Tarefa

Com conexões confiáveis é possível:
  • Acesse o banco de dados DB2 com a identidade do responsável pela chamada, evitando a necessidade de criar uma nova conexão para cada usuário.
  • Preservar a identidade do usuário quando o servidor de aplicativos está interagindo com o banco de dados.
  • Reforçar a segurança do banco de dados evitando a concessão de todos os privilégios para um único usuário.
  • Melhorar o desempenho, quando comparado ao modelo existente de uso do método resetConnection() para levar vantagem na propagação de identidade.
Nota: Conexões não confiáveis não pode ser usadas como conexões confiáveis. Se o conjunto de conexões contiver apenas conexões não confiáveis e um pedido chegar para uma conexão confiável, um novo pedido será enviado ao banco de dados da conexão confiável.

Procedimento

Ative o contexto confiável para seus aplicativos.
  • Ative o contexto confiável quando estiver instalando um novo aplicativo.
    1. Execute uma instalação típica para o aplicativo até você atingir a Etapa 7: Mapear Referências de Recursos para Recursos no assistente de instalação.
    2. Na Etapa 7: Mapear Referências de Recursos para Recursos, selecione Usar Conexões Confiáveis (Mapeamento Um para Um) na seção Especificar Método de Autenticação.
    3. Selecione um alias de autenticação na lista que corresponde a um alias que já está definido na origem de dados do DB2. Se você não tiver um alias definido que seja adequado, continue com a instalação e ative o contexto confiável depois da instalação do aplicativo.
      Nota: É possível especificar um usuário padrão (UNAUTHENTICATED) para ser utilizado se nenhuma identidade de cliente estiver disponível, mas o ID padrão (UNAUTHENTICATED) também deverá existir no banco de dados DB2. Se com.ibm.mapping.unauthenticatedUser estiver definido para null ou uma cadeia vazia, o servidor de aplicativos utilizará o usuário padrão (UNAUTHENTICATED). Para obter informações adicionais, consulte as informações sobre como configurar as propriedades de segurança para conexões confiáveis.
    4. Selecione uma origem de dados na tabela que tenha o contexto confiável ativado.
    5. Clique em Aplicar.
    6. Edite as propriedades da configuração de login customizada. Leia o tópico, Configurando Propriedades de Segurança para Conexões Confiáveis.
      Nota: Assegure que todos os valores de autenticação sejam configurados como none para que as conexões confiáveis funcionem. Por exemplo, se você usou uma conexão confiável para se conectar ao DB2, o botão Conexão de Teste não funcionará e a operação falhará:
      The test connection operation failed for data source jdbcTestDB on server server1 
      at node wasvm04Node02 with the following exception: java.sql.SQLException: 
      [jcc][t4][10205][11234][3.59.81] Null userid is not supported. ERRORCODE=-4461, 
      SQLSTATE=42815 DSRA0010E: SQL State = 42815, Error Code = -4,461. 
      View JVM logs for further details.
    7. Conclua o assistente de instalação.
  • Ative o contexto confiável em um aplicativo que já esteja instalado.
    Nota: Remova a propriedade customizada propagateClientIdentityUsingTrustedContext para a origem de dados do DB2, se estiver presente. Se propagateClientIdentityUsingTrustedContext estiver ativada, o servidor de aplicativos emitirá o seguinte aviso no tempo de execução:
    IDENTITY_PROPAGATION_PROP_WARNING=DSRA7029W: A propriedade customizada propagateClientIdentityUsingTrustedContext para a origem de dados não é mais utilizada, o valor será ignorado.
    O servidor de aplicativos determinará no tempo de execução se o pedido está utilizando contexto confiável, e se o servidor de aplicativos ativará o contexto confiável com base nessas informações. Portanto, a mesma origem de dados do servidor de aplicativos pode ser utilizada para acesso confiável e não-confiável.
    1. Clique em Aplicativos Corporativos do Websphere > application_name.
    2. Clique em Referências de Recursos no título Recursos.
    3. Selecione Usar Conexões Confiáveis (Mapeamento Um para Um) na seção Especificar Método de Autenticação.
    4. Selecione um alias de autenticação na lista que corresponde a um alias que já está definido na origem de dados do DB2. Se você não tiver um alias definido que seja adequado, defina um novo alias.
      1. Clique em JDBC > Origens de Dados > data_source_name.
      2. Clique em Dados de autenticação JAAS - J2C no título Itens Relacionados.
      3. Clique em Novo.
      4. Defina as propriedades para o alias em Propriedades Gerais.
      5. Clique em OK.
      Nota: É possível especificar um usuário padrão (UNAUTHENTICATED) para ser utilizado se nenhuma identidade de cliente estiver disponível, mas o ID padrão (UNAUTHENTICATED) também deverá existir no banco de dados DB2. Se com.ibm.mapping.unauthenticatedUser estiver definido para null ou uma cadeia vazia, o servidor de aplicativos utilizará o usuário padrão (UNAUTHENTICATED). Para obter informações adicionais, consulte as informações sobre como configurar as propriedades de segurança para conexões confiáveis.
    5. Selecione uma origem de dados na tabela que tenha o contexto confiável ativado.
    6. Clique em Aplicar.
    7. Edite as propriedades da configuração de login customizada. Leia o tópico, Configurando Propriedades de Segurança para Conexões Confiáveis.

O que Fazer Depois

Esteja ciente das seguintes condições de erro que poderão ocorrer se o contexto confiável não estiver configurado adequadamente:
  • O servidor de aplicativos emitirá um aviso se você utilizar a configuração de login TrustedConnectionMapping e se o servidor de banco de dados não suportar o contexto confiável. Em seguida, o servidor de aplicativos retornará uma conexão normal, não confiável. Se estiver utilizando um banco de dados DB2 para o servidor de banco de dados e ele não suportar conexões confiáveis, o servidor de banco de dados DB2 emitirá uma exceção.
  • O servidor de aplicativos emitirá a seguinte exceção se você utilizar a configuração de login TrustedConnectionMapping e se ThreadIdentity for especificado:
    IDENTITY_PROPAGATION_CONFLICT2_ERROR=DSRA7028E: Não é possível utilizar a configuração de login TrustedConnectionMapping quando a propriedade ThreadIdentity estiver ativada.
  • O servidor de aplicativos emitirá a seguinte exceção se você utilizar a configuração de login TrustedConnectionMapping e se reauthentication for especificada:
    IDENTITY_PROPAGATION_CONFLICT1_ERROR=DSRA7025E: A propriedade customizada reauthentication para a origem de dados não poderá ser ativada se você estiver utilizando a configuração de login TrustedConnectionMapping.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdat_trustedcontext
Nome do arquivo: tdat_trustedcontext.html