Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile usare il provider OLE DB per Informix (provider di dati) per connettere le applicazioni consumer di dati Windows ai server di gestione di database relazionali IBM Informix remoti. Il provider di dati funziona come client richiedente DRDA (Distributed Relational Database Architecture) che supporta il protocollo DRDA e i formati compatibili con i prodotti server server IBM Informix che funzionano come server applicazioni DRDA.
È possibile usare il provider di dati eseguendo istruzioni del linguaggio di query strutturate. Queste istruzioni includono istruzioni del linguaggio di definizione dei dati per l'amministrazione e istruzioni di gestione della manipolazione dei dati per le operazioni di lettura e scrittura. Il provider di dati connette le applicazioni client Windows ai database del server Informix attraverso un protocollo di controllo di trasmissione su una rete TCP/IP (Internet Protocol) che utilizza una o più delle funzionalità di sicurezza facoltative descritte più avanti in questo argomento.
sicurezza
Account utente
Gli strumenti del provider di dati, lo strumento di accesso ai dati e i collegamenti dati, vengono eseguiti nel contesto di un account utente. L'account utente deve essere membro dei gruppi locali HIS Administrators e HIS Runtime Users.
Elenco di controllo di accesso alle cartelle
L'account utente richiede le impostazioni dell'elenco di controllo di accesso alle cartelle associate al gruppo locale Amministratori HIS e al gruppo locale utenti di RUNTIME HIS.
Programmi\Microsoft Host Integration Server 2020
Programmi\Microsoft Host Integration Server 2020\system
Programmi\Microsoft Host Integration Server 2020\ SysWOW64 Programmi\Microsoft Host Integration Server 2020\traces
Documenti\Host Integration Server\Origini dati
Protezione
Data Tools archivia le credenziali di autenticazione in testo normale nel collegamento dati universale (UDL)
"Data Links archivia le credenziali di autenticazione (nome utente e password) in testo in chiaro nel file UDL (Universal Data Link)." È consigliabile configurare i provider di dati per l'uso di Enterprise Single Sign-On (ESSO), che archivia in modo sicuro i mapping dagli account di Windows Active Directory alle credenziali IBM Informix. I provider di dati recuperano questi mapping in fase di esecuzione per autenticare in modo sicuro gli utenti di Windows nei server di database IBM Informix remoti. È consigliabile eseguire il provider di dati in-process con Data Consumer e Data Tools.
Il provider di dati si connette usando testo non crittografato, testo normale, nome utente e password
Il provider di dati si connette a computer server Informix remoti su una rete TCP/IP usando l'autenticazione di base, in cui il nome utente e la password non vengono crittografati e inviati in testo normale. È consigliabile configurare il provider di dati per l'uso della crittografia di autenticazione tramite SECURE Sockets Layer (SSL) V3.0 o Transport Layer Security (TLS) V2.0.
Il provider di dati invia e riceve dati non crittografati
Il provider di dati invia e riceve dati non crittografati. È consigliabile configurare il provider di dati per l'uso della crittografia dei dati usando SECURE Sockets Layer (SSL) V3.0 o Transport Layer Security (TLS) V2.0.
Consumatori di dati e Strumenti di gestione dati leggono e scrivono file di connessione a partire da e verso cartelle non sicure
I consumatori di dati e gli strumenti per i dati possono leggere e scrivere file di connessione da e verso cartelle non sicure. È consigliabile archiviare i file UDL (Universal Data Link) nella directory Host Integration Server\Data Sources o programma e quindi proteggere la cartella con diritti di amministratore locale. È consigliabile conservare le informazioni di connessione nei documenti sicuri dei consumatori di dati e degli strumenti di dati e quindi eseguire il provider di dati nel processo con i consumatori di dati e strumenti di dati.
I consumatori di dati e gli strumenti di dati possono richiedere connessioni con proprietà non valide
I consumatori di dati e gli strumenti di dati possono richiedere connessioni con valori di proprietà di connessione non validi. È consigliabile utilizzare i Data Consumers che creano connessioni utilizzando gli oggetti di connessione del Data Provider invece di passare coppie non verificate di nome e valore degli argomenti della stringa di connessione. È consigliabile impostare un valore di timeout della connessione per annullare i tentativi di connessione non validi.
Consumatori di dati e strumenti per i dati possono richiedere comandi con dati non validi
I consumatori di dati e gli strumenti di dati possono richiedere comandi con dati non validi. È consigliabile usare i Data Consumer che creano comandi usando il comando Data Provider con oggetti parametro per la verifica dei tipi di parametro, anziché passare stringhe di comando non verificate con valori di dati inline. È consigliabile impostare un valore di timeout del comando per annullare i tentativi di comando non validi. . È consigliabile impostare un valore di timeout del comando per annullare i tentativi di comando non validi. È consigliabile usare l'unità di lavoro distribuita DRDA anziché l'unità di lavoro remota (RUW) per proteggere i consumer di dati usando transazioni di commit in due fasi.