Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können den OLE DB-Anbieter für Informix (Datenanbieter) verwenden, um Windows-Datenverbraucheranwendungen mit entfernten relationalen Datenbankverwaltungssystemen von IBM Informix zu verbinden. Der Datenanbieter fungiert als drDA-Anwendungsanforderungsclient (Distributed Relational Database Architecture), der das DRDA-Protokoll und die Formate unterstützt, die mit IBM Informix-Serverprodukten kompatibel sind, die als DRDA-Anwendungsserver funktionieren.
Sie können den Datenanbieter verwenden, indem Sie strukturierte Abfragesprachenanweisungen ausgeben. Diese Anweisungen umfassen Datendefinitionssprachenanweisungen für Verwaltung und Datenmanipulationsverwaltungsanweisungen für Lese- und Schreibvorgänge. Der Datenanbieter verbindet die Windows-Clientanwendungen mit den Informix-Serverdatenbanken über ein Übertragungssteuerungsprotokoll über ein TCP/IP-Netzwerk, das mindestens eine der optionalen Sicherheitsfeatures verwendet, die weiter unten in diesem Thema beschrieben werden.
Sicherheit
Benutzerkonto
Die Datenanbietertools, das Datenzugriffstool und Datenlinks werden im Kontext eines Benutzerkontos ausgeführt. Das Benutzerkonto muss Mitglied der lokalen Gruppen HIS-Administratoren und HIS-Runtime-Benutzer sein.
Ordnerzugriffssteuerungsliste
Für das Benutzerkonto sind die Einstellungen für die Ordnerzugriffssteuerungsliste erforderlich, die der lokalen GRUPPE der HIS-Administratoren und der lokalen GRUPPE für HIS-Runtime-Benutzer zugeordnet sind.
Program Files\Microsoft Host Integration Server 2020
Programme\Microsoft Host Integration Server 2020\system
Programme\Microsoft Host Integration Server 2020\ SysWOW64-Programmdateien\Microsoft Host Integration Server 2020\traces
Dokumente\Hostintegrationsserver\Datenquellen
Schutz
Datentools speichern die Authentifizierungsdaten im Klartext im Universal Data Link (UDL)
Datenlinks speichert die Authentifizierungsanmeldeinformationen (Benutzername und Kennwort) im Nur-Text in der UDL-Datei (Universal Data Link). Es wird empfohlen, die Datenanbieter für die Verwendung von Enterprise Single Sign-On (ESSO) zu konfigurieren, die Zuordnungen von Windows Active Directory-Konten zu IBM Informix-Anmeldeinformationen sicher speichert. Die Datenanbieter rufen diese Zuordnungen während der Laufzeit ab, um Windows-Benutzer sicher bei Remote-Datenbankservern von IBM Informix zu authentifizieren. Sie sollten den Datenanbieter im selben Prozess mit den Data-Consumer und Data-Tools ausführen.
Der Datenanbieter verbindet sich mithilfe unverschlüsselter Klartext-, Benutzername- und Passwortübertragung.
Der Datenanbieter stellt über ein TCP/IP-Netzwerk mithilfe der einfachen Authentifizierung eine Verbindung zu Remote-Informix-Servercomputern her, bei der Benutzername und Kennwort nicht verschlüsselt sind und im Klartext übermittelt werden. Es wird empfohlen, den Datenanbieter so zu konfigurieren, dass die Authentifizierungsverschlüsselung mithilfe von SSL (Secure Sockets Layer) V3.0 oder TLS (Transport Layer Security) V2.0 verwendet wird.
Datenanbieter sendet und empfängt unverschlüsselte Daten
Der Datenanbieter sendet und empfängt unverschlüsselte Daten. Es wird empfohlen, den Datenanbieter für die Verwendung der Datenverschlüsselung mithilfe von SSL (Secure Sockets Layer) V3.0 oder TLS (Transport Layer Security) V2.0 zu konfigurieren.
Datenverbraucher und Datentools lesen und schreiben Verbindungsdateien aus und in unsicheren Ordnern.
Datenverbraucher und Datentools können Verbindungsdateien in und aus unsicheren Ordnern lesen und schreiben. Sie sollten UDL-Dateien (Universal Data Link) im Host Integration Server\Datenquellen oder einem Programmverzeichnis speichern und dann den Ordner mit lokalen Administratorrechten sichern. Sie sollten die Verbindungsinformationen in den sicheren Speichern von Datenverbrauchern und Datentools speichern und dann den Datenanbieter im Prozess mit den Datenverbrauchern und Datentools ausführen.
Datenkonsumenten und Datentools können Verbindungen mit ungültigen Eigenschaften anfordern
Datenverbraucher und Datentools können Verbindungen mit ungültigen Verbindungswerte anfordern. Sie sollten die Datenkonsumenten verwenden, die Verbindungen mithilfe der Datenanbieterverbindungsobjekte erstellen, anstatt nicht überprüfte Nameswertpaare für Verbindungszeichenfolgenargumente zu übergeben. Sie sollten einen Timeoutwert für die Verbindung festlegen, um ungültige Verbindungsversuche abzubrechen.
Datenverbraucher und Datentools können Befehle mit ungültigen Daten anfordern
Datenverbraucher und Datentools können Befehle mit ungültigen Daten anfordern. Verwenden Sie die Datenverbraucher, die Befehle mithilfe des Befehls "Datenanbieter" mit Parameterobjekten erstellen, um Parametertypen zu überprüfen, anstatt nicht überprüfte Befehlszeichenfolgen mit Inlinedatenwerten zu übergeben. Sie sollten einen Befehlstimeoutwert festlegen, um ungültige Befehlsversuche abzubrechen. . Sie sollten einen Befehlstimeoutwert festlegen, um ungültige Befehlsversuche abzubrechen. Sie sollten verteilte DRDA-Arbeitseinheiten (DUW) anstelle von Remotearbeitseinheiten (RUW) verwenden, um die Datenverbraucher mit Zwei-Phasen-Commit-Transaktionen zu schützen.