As conexões confiáveis são uma solução que pode transmitir a identidade
do usuário solicitante para o DB2 e também aproveitar totalmente o conjunto de conexões. Utilizando o objeto de contexto confiável do DB2, a conexão confiável
é utilizada para separar a identidade utilizada para estabelecer a conexão
da identidade que acessou os serviços do servidor DB2. A conexão é estabelecida por um usuário cujas credenciais foram autorizadas pelo
servidor DB2
para abrir a conexão, e confiadas pelo servidor DB2 para afirmar a identidade dos usuários solicitantes
ao acessar o servidor DB2 a partir do aplicativo.
Antes de Iniciar
Para utilizar a funcionalidade de conexão confiável, você deve estar executando no servidor de banco de dados com DB2 Database para Linux, UNIX e Windows Versão
9.5 ou posterior ou DB2 Database Versão 9.1 ou posterior para z/OS.
As conexões confiáveis podem ser utilizadas se o servidor de
aplicativos estiver instalado em sistemas iSeries, desde que uma versão suportada do DB2 esteja
instalada em uma plataforma diferente dos sistemas iSeries e o driver universal do DB2 seja
utilizado. Consulte a
lista de software suportado para o servidor de aplicativos para obter mais informações
de suporte. Um alias de dados J2C (J2EE Connector) existente deve existir
para transmitir as credenciais do usuário para o servidor DB2 ao estabelecer uma conexão,
significando que a autorização do contêiner deve ser utilizada.
Consulte Ativando o Contexto Confiável para Bancos de Dados DB2 para obter as
etapas de configuração do servidor de aplicativos para utilizar conexões confiáveis.
Sobre Esta Tarefa
Conexões confiáveis suportam propagação da identidade do cliente, ao mesmo tempo
aproveitando as vantagens do conjunto de conexões para reduzir a perda de desempenho do
fechamento e reabertura de conexões com uma identidade diferente. Quando você
seleciona
Utilizar Conexão Confiável (Mapeamento de Um para Um)
para o mapeamento de conexão, cinco propriedades customizadas são criadas. Revise essas propriedades para assegurar-se
de que os valores padrão dessas propriedades correspondam às suas configurações
planejadas.
Procedimento
- Clique no painel no console
administrativo.
- Selecione o enterprise bean correto e clique em Propriedades de
Mapeamento para visualizar as propriedades definidas por padrão quando a
conexão confiável foi configurada.
- Confirme se os valores padrão designados a essas propriedades estão corretos
para seu ambiente.
Tabela 1. Propriedades de Segurança. Essa tabela lista os valores das propriedades de segurança:Propriedade |
Valor Padrão |
Informações |
com.ibm.mapping.authDataAlias |
none |
O valor designado para essa propriedade é o valor selecionado na
lista de menu. |
com.ibm.mapping.propagateSecAttrs |
falso |
O valor false para essa propriedade especifica que os atributos de
segurança não foram propagados. É possível alterar esse valor para true a fim de incluir o
assunto RunAs como um token opaco no objeto IdentityPrincipal. |
com.ibm.mapping.targetRealmName |
null |
Se esse valor não for especificado ou for nulo,
o processo do tempo de execução de segurança utilizará o nome da região
do usuário atual. Esse processo presume que o EIS
(Enterprise Information System) esteja utilizando a região do usuário atual. Nesse
contexto, uma região é uma representação lógica do repositório do usuário. Se o
servidor de aplicativos e o servidor DB2 estiverem utilizando repositórios do usuário diferentes, o
valor dessa propriedade deverá ser configurado como o nome da região do servidor DB2.
Isso permite que
um mapeamento de proprietário ou de credencial seja configurado no EIS de destino. |
com.ibm.mapping.unauthenticatedUser |
UNAUTHENTICATED |
Essa propriedade é uma identidade de usuário utilizada pelo EIS
para indicar uma identidade de usuário não autenticada. Isso é definido em
com.ibm.ISecurityUtilityImpl.SecConstants.java public final static String
UnauthenticatedString = "UNAUTHENTICATED" |
com.ibm.mapping.useCallerIdentityproperty |
falso |
Um valor false para essa propriedade especifica que a identidade
Run As é confirmada no objeto IdentityPrincipal. Altere o valor dessa propriedade para
verdadeiro se você quiser confirmar a identidade do responsável pela chamada no objeto
IdentityPrincipal em vez da identidade Run As. |
- Clique em OK para confirmar todos os valores atuais.
- Clique em OK e em Salvar no painel
Referências de Recursos para salvar suas alterações na configuração
principal.
Resultados
Após a conclusão dessas etapas e o reinício do servidor de aplicativos,
as conexões confiáveis serão utilizadas com as propriedades de mapeamento escolhidas
para conexão com o servidor de banco de dados DB2.