安全性

在线编辑

IBM i 操作系统内置了限制访问服务器数据资源的安全元素。 安全性选项从简单物理安全性到完整密码安全性,再加上对命令和数据对象的授权。

无论数据库是本地数据库还是远程数据库,用户都必须获得正确的授权才能访问该数据库。 它们还必须具有对集合,表和其他关系数据库对象的正确权限,这些对象是运行其应用程序所必需的。 这通常意味着分布式数据库用户必须具有他们在整个网络中使用的数据库的有效用户概要文件。 安全规划必须考虑整个网络中的用户和应用程序需求。

分布式关系数据库管理员面临两个要解决的安全问题:

  • 系统到系统保护
  • 识别远程站点上的用户

当设置两个或多个系统以访问对方的数据库时,请务必确保通信线路的另一侧是预期的位置,而不是入侵者。 对于对远程关系数据库的 DRDA 访问, IBM i 使用 Advanced Program-to-Program Communication (APPC) 和 Advanced Peer-to-Peer Networking (APPN) 通信配置功能为您提供了执行此网络级别安全性的选项。

分布式关系数据库管理员关心的第二个问题是,数据安全性由存储数据的系统维护。 在分布式关系数据库中,必须正确授权用户访问数据库 (根据系统的安全级别) ,无论数据库是本地数据库还是远程数据库。 对于在服务器上运行的任何作业,必须使用服务器上的用户标识正确标识分布式关系数据库网络用户。 分布式关系数据库架构(DRDA)支持使用 APPC/APPN 和 TCP/IP 通信协议,可在发送连接请求的同时发送用户 ID 和密码。

本主题集合讨论与远程关系数据库的通信和 DRDA 访问相关的安全主题。 它讨论 APPC 网络连接中的对话级别安全性与 DRDA 应用程序启动的 TCP/IP 连接的相应安全性级别之间的显着差异。 在其余安全性讨论中,术语 用户 还包括启动通信作业的远程用户。