Configurando as Propriedades de Segurança para Conexões Confiáveis

As conexões confiáveis são uma solução que pode transmitir a identidade do usuário solicitante para o DB2 e também aproveitar totalmente o conjunto de conexões. Utilizando o objeto de contexto confiável do DB2, a conexão confiável é utilizada para separar a identidade utilizada para estabelecer a conexão da identidade que acessou os serviços do servidor DB2. A conexão é estabelecida por um usuário cujas credenciais foram autorizadas pelo servidor DB2 para abrir a conexão, e confiadas pelo servidor DB2 para afirmar a identidade dos usuários solicitantes ao acessar o servidor DB2 a partir do aplicativo.

Antes de Iniciar

Para utilizar a funcionalidade de conexão confiável, você deve estar executando no servidor de banco de dados com DB2 Database para Linux, UNIX e Windows Versão 9.5 ou posterior ou DB2 Database Versão 9.1 ou posterior para z/OS. As conexões confiáveis podem ser utilizadas se o servidor de aplicativos estiver instalado em sistemas iSeries, desde que uma versão suportada do DB2 esteja instalada em uma plataforma diferente dos sistemas iSeries e o driver universal do DB2 seja utilizado. Consulte a lista de software suportado para o servidor de aplicativos para obter mais informações de suporte. Um alias de dados J2C (J2EE Connector) existente deve existir para transmitir as credenciais do usuário para o servidor DB2 ao estabelecer uma conexão, significando que a autorização do contêiner deve ser utilizada.

Consulte Ativando o Contexto Confiável para Bancos de Dados DB2 para obter as etapas de configuração do servidor de aplicativos para utilizar conexões confiáveis.

Sobre Esta Tarefa

Conexões confiáveis suportam propagação da identidade do cliente, ao mesmo tempo aproveitando as vantagens do conjunto de conexões para reduzir a perda de desempenho do fechamento e reabertura de conexões com uma identidade diferente. Quando você seleciona Utilizar Conexão Confiável (Mapeamento de Um para Um) para o mapeamento de conexão, cinco propriedades customizadas são criadas. Revise essas propriedades para assegurar-se de que os valores padrão dessas propriedades correspondam às suas configurações planejadas.

Procedimento

  1. Clique no painel Aplicativos Corporativos > application_name > Referências de Recursos > Recursos no console administrativo.
  2. Selecione o enterprise bean correto e clique em Propriedades de Mapeamento para visualizar as propriedades definidas por padrão quando a conexão confiável foi configurada.
  3. Confirme se os valores padrão designados a essas propriedades estão corretos para seu ambiente.
    Tabela 1. Propriedades de Segurança. Essa tabela lista os valores das propriedades de segurança:
    Propriedade Valor Padrão Informações
    com.ibm.mapping.authDataAlias none O valor designado para essa propriedade é o valor selecionado na lista de menu.
    com.ibm.mapping.propagateSecAttrs falso O valor false para essa propriedade especifica que os atributos de segurança não foram propagados. É possível alterar esse valor para true a fim de incluir o assunto RunAs como um token opaco no objeto IdentityPrincipal.
    com.ibm.mapping.targetRealmName null Se esse valor não for especificado ou for nulo, o processo do tempo de execução de segurança utilizará o nome da região do usuário atual. Esse processo presume que o EIS (Enterprise Information System) esteja utilizando a região do usuário atual. Nesse contexto, uma região é uma representação lógica do repositório do usuário. Se o servidor de aplicativos e o servidor DB2 estiverem utilizando repositórios do usuário diferentes, o valor dessa propriedade deverá ser configurado como o nome da região do servidor DB2. Isso permite que um mapeamento de proprietário ou de credencial seja configurado no EIS de destino.
    com.ibm.mapping.unauthenticatedUser UNAUTHENTICATED Essa propriedade é uma identidade de usuário utilizada pelo EIS para indicar uma identidade de usuário não autenticada. Isso é definido em com.ibm.ISecurityUtilityImpl.SecConstants.java public final static String UnauthenticatedString = "UNAUTHENTICATED"
    com.ibm.mapping.useCallerIdentityproperty falso Um valor false para essa propriedade especifica que a identidade Run As é confirmada no objeto IdentityPrincipal. Altere o valor dessa propriedade para verdadeiro se você quiser confirmar a identidade do responsável pela chamada no objeto IdentityPrincipal em vez da identidade Run As.
  4. Clique em OK para confirmar todos os valores atuais.
  5. Clique em OK e em Salvar no painel Referências de Recursos para salvar suas alterações na configuração principal.

Resultados

Após a conclusão dessas etapas e o reinício do servidor de aplicativos, as conexões confiáveis serão utilizadas com as propriedades de mapeamento escolhidas para conexão com o servidor de banco de dados DB2.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_trustedconnections
Nome do arquivo: tsec_trustedconnections.html