Proveedores de datos para seguridad y protección de Host Files

Puede usar el proveedor de ADO.NET para archivos host (proveedor de datos) para conectar Windows aplicaciones de consumidor de datos a servidores de sistema de archivos host de IBM remotos. El proveedor de datos funciona como un cliente de administración de datos distribuida (DDM) que admite el protocolo de entrada y salida de nivel de registro (RLIO) que es compatible con los productos del servidor de archivos host de IBM que funcionan como servidores DDM.

Puede usar el proveedor de datos mediante la emisión de instrucciones de lenguaje de consulta estructurado para operaciones de lectura y escritura. El proveedor de datos conecta las aplicaciones cliente de Windows a los servidores de archivos host a través de un protocolo de control de transmisión a través de una red de protocolo de Internet (TCP/IP) o enrutamiento de alto rendimiento de arquitectura de red de sistemas (SNA) a través del protocolo de Internet (HPR/IP) que usan una o varias de las características de seguridad opcionales que se describen más adelante en este tema.

Seguridad

Cuenta de usuario

Las herramientas del proveedor de datos, Herramienta de acceso a datos y vínculos de datos, se ejecutan en el contexto de una cuenta de usuario. La cuenta de usuario debe ser miembro de los grupos locales Administradores de HIS y Usuarios en tiempo de ejecución de HIS.

Lista de control de acceso a carpetas

Cada cuenta de usuario necesita la configuración Lista de control de acceso a carpetas asociada a los grupos locales de administradores de HIS y usuarios del entorno de ejecución de HIS.

Archivos de programa\Microsoft Host Integration Server 2013
Archivos de programa\Microsoft Host Integration Server 2013\system
Archivos de programa\Microsoft Host Integration Server 2013\ SysWOW64
Archivos de programa\Microsoft Host Integration Server 2013\traces
Documentos\Host Integration Server\Orígenes de datos

Protección

Data Tools almacena las credenciales de autenticación en texto sin formato en el archivo de cadena de conexión (TXT)

El Asistente para orígenes de datosstores las credenciales de autenticación (nombre de usuario y contraseña) en texto sin formato en el archivo de texto de cadena de conexión (TXT). Se recomienda configurar el proveedor de datos para que use Enterprise Single Sign-On (ESSO), que almacena de forma segura las asignaciones de las cuentas de Windows Active Directory a las credenciales del sistema host de IBM. El proveedor de datos recupera estas asignaciones en tiempo de ejecución para autenticar de forma segura Windows usuarios en servidores de sistema de archivos host de IBM remotos. Debe ejecutar el proveedor de datos en proceso con las herramientas de datos y el consumidor de datos.

El proveedor de datos se conecta mediante un nombre de usuario y una contraseña en texto sin formato y sin cifrar

El proveedor de datos se conecta a equipos de servidor de sistema de archivos de host remoto a través de una red TCP/IP o SNA mediante la autenticación básica, donde el nombre de usuario y la contraseña no se cifran y se envían en texto sin formato. Se recomienda configurar el proveedor de datos para que use el cifrado de autenticación mediante Capa de sockets seguros (SSL) V3.0 o Seguridad de la capa de transporte (TLS) V1.0 al conectarse a equipos de servidor de sistema de archivos host remoto que ejecutan i5/OS.

El proveedor de datos envía y recibe datos sin cifrar

El proveedor de datos envía y recibe datos sin cifrar. Es recomendable configurar el proveedor de datos para usar el cifrado de datos mediante Capa de sockets seguros (SSL) V 3.0 o Seguridad de la capa de transporte (TLS) V 1.0.

Las herramientas de datos y los consumidores de datos leen y escriben archivos de conexión hacia y desde carpetas no seguras

Las herramientas de datos y los consumidores de datos pueden leer y escribir archivos de conexión hacia y desde carpetas no seguras. Debe almacenar los archivos de cadena de conexión (TXT) en el directorio Host Integration Server\Data Sources o en un directorio de programa y, a continuación, proteger la carpeta con derechos de administrador local. Debe almacenar la cadena de conexión en el archivo de configuración de la aplicación Consumidor de datos y, a continuación, proteger la carpeta con derechos de administrador local. Debe conservar la información de conexión en los almacenes seguros de los consumidores de datos y de las herramientas de datos y, a continuación, ejecutar el proveedor de datos en proceso con las herramientas de datos y el consumidor de datos.

Los consumidores de datos y las herramientas de datos pueden solicitar conexiones con propiedades no válidas

Los consumidores de datos y las herramientas de datos pueden solicitar conexiones con valores de propiedad de conexión no válidos. Debe usar los consumidores de datos que crean conexiones con los objetos de conexión del proveedor de datos, en lugar de pasar pares nombre-valor de argumentos de cadenas de conexión sin comprobar. Debe establecer un valor de tiempo de espera de la conexión para cancelar los intentos de conexión no válidos.

Los consumidores de datos y las herramientas de datos pueden solicitar comandos con datos no válidos

Los consumidores de datos y las herramientas de datos pueden solicitar comandos con datos no válidos. Debe usar los consumidores de datos que crean comandos con el comando del proveedor de datos con objetos de parámetro para validar tipos de parámetro, en lugar de pasar cadenas de comandos sin comprobar con valores de datos en línea. El proveedor de datos validará los datos en función del archivo de esquema de metadatos (HIDX). Debe establecer un valor de tiempo de espera del comando para cancelar los intentos de comando no válidos.

Consumidores de datos y Herramientas de datos leen y escriben archivos de metadatos en carpetas no seguras y desde estas

Los consumidores de datos y Herramientas de datos pueden leer y escribir archivos de esquema de metadatos (HIDX) en carpetas no seguras y desde estas. Debe almacenar los archivos HIDX de metadatos en el directorio del programa de consumidor u otro directorio y, a continuación, proteger la carpeta con derechos de administrador local. El proveedor de datos comprobará el archivo HIDX de metadatos en el momento de la conexión. Debe establecer un valor de tiempo de espera de la conexión para cancelar los intentos de conexión no válidos. Puede leer y escribir archivos i5/OS de diseño de registro único descritos por el sistema sin usar un archivo de esquema de metadatos del proveedor de datos (HIDX).

Consumidores de datos y Herramientas de datos leen y escriben desde archivos de datos sin conexión locales no seguros

Los consumidores de datos y herramientas de datos pueden leer y escribir desde archivos de datos sin conexión locales no seguros. Debe almacenar archivos de datos sin conexión en el directorio del programa de consumidor u otro directorio y, a continuación, proteger la carpeta con derechos de administrador local.

Consulte también

Seguridad y protección