Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El servicio DRDA proporciona acceso a bases de datos multiplataforma e interoperabilidad a través de transacciones de unidades de trabajo distribuidas (DUW) para el procesamiento por lotes y en línea. El servicio DRDA conecta los programas cliente del solicitante de aplicaciones DRDA de IBM DB2 a las bases de datos de Microsoft SQL Server. El servicio DRDA funciona como un servidor de aplicaciones que admite los protocolos y formatos de arquitectura de bases de datos relacionales distribuidas (DRDA) que son compatibles con los productos ibm que funcionan como clientes solicitante de aplicaciones DB2.
El servicio DRDA responde a las solicitudes de aplicaciones cliente DB2 a través de conexiones de red del Protocolo de Control de Transmisión sobre Protocolo de Internet (TCP/IP) que utilizan características de seguridad opcionales que se describen en este tema. El servicio DRDA inicia solicitudes externas de cliente gestionadas de SQL utilizando el flujo de datos tabular (TDS) a través de conexiones de red en memoria o TCP/IP.
El servicio DRDA procesa comandos SQL estáticos parametrizados que el servicio DRDA mapea a instrucciones dinámicas SQL CALL para ejecutar los procedimientos almacenados correspondientes de SQL Server. Además, el servicio DRDA procesa las instrucciones dinámicas SQL SELECT, INSERT, UPDATE, DELETE y CALL entrantes como comandos de paso directo a SQL Server.
El servicio DRDA puede autenticar las solicitudes de cliente entrantes asignando el nombre de usuario, la combinación de nombre de usuario y contraseña, o los vales Kerberos a las credenciales de Windows. El servicio DRDA admite la autenticación segura y las opciones de cifrado de datos seguros.
Seguridad de Windows
Cuenta de servicio
El MsDrdaService.exe debe ejecutarse en el contexto de una cuenta de usuario o servicio.
La cuenta de servicio puede ser el sistema local, el servicio local o la cuenta de servicio de red.
La cuenta de servicio puede ser una cuenta de usuario local.
El servicio puede ser una cuenta de usuario de dominio (Dominio\Usuario).
Grupo local
La cuenta de servicio debe ser miembro de los grupos locales HIS Administrators y HIS Runtime Users.
La cuenta de servicio debe ser miembro del grupo local de Administradores de HIS.
La cuenta de servicio debe ser miembro del "HIS Runtime Users Local Group".
Las cuentas de usuario final deben ser miembros del grupo local de usuarios en tiempo de ejecución de HIS. Por ejemplo, al asignar el nombre de usuario de DRDA AR utilizando la funcionalidad de inicio de sesión único de Enterprise iniciado por el host, la cuenta de usuario de Windows asignada debe ser miembro del grupo local HIS Runtime Users.
Directiva de seguridad local
La cuenta de servicio requiere esta configuración de directiva de seguridad local para ejecutarse como servicio.
La cuenta de servicio requiere Iniciar sesión como servicio.
La cuenta de servicio requiere esta configuración de la Directiva de Seguridad Local para utilizar el inicio de sesión único empresarial iniciado por el host.
La cuenta de servicio requiere actuar como parte del sistema operativo.
La cuenta de servicio requiere Access Credential Manager como llamador de confianza.
La cuenta de servicio requiere habilitar que las cuentas de equipo y de usuario sean de confianza para la delegación.
Lista de control de acceso a carpetas
La cuenta msDrdaService requiere la configuración de la lista de control de acceso de carpetas asociada al grupo local administradores de HIS y al grupo local de usuarios en tiempo de ejecución de HIS.
El grupo local de Administradores de HIS tiene las siguientes configuraciones de control de acceso para carpetas.
| Carpeta de archivos | Modificar | Leer y ejecutar | Mostrar el contenido de la carpeta | Lectura | Escribir | Permisos especiales |
|---|---|---|---|---|---|---|
| Archivos de programa\Microsoft Host Integration Server 2020 | Permitir | Permitir | Permitir | |||
| Archivos de programa\Microsoft Host Integration Server 2020\system | Permitir | Permitir | Permitir | |||
| Archivos de programa\Microsoft Host Integration Server 2020\traces |
Cada cuenta de usuario requiere la configuración de la lista de control de acceso de carpetas asociada al grupo local usuarios en tiempo de ejecución de HIS. Por ejemplo, cada usuario debe tener acceso de escritura para insertar líneas en un archivo de seguimiento de texto MsDrdaService.DSTF.
El grupo local de usuarios de tiempo de ejecución de HIS tiene estas configuraciones de control de acceso a carpetas.
| Carpeta de archivos | Modificar | Leer y ejecutar | Mostrar el contenido de la carpeta | Lectura | Escribir | Permisos especiales |
|---|---|---|---|---|---|---|
| Archivos de programa\Microsoft Host Integration Server 2020Microsoft Host Integration Server 2020 | Permitir | Permitir | Permitir | |||
| Archivos de programa\Microsoft Host Integration Server 2020\system | Permitir | Permitir | Permitir | |||
| Archivos de programa\Microsoft Host Integration Server 2020\traces | Permitir | Permitir | Permitir | Permitir |
Grupos de seguridad de ESSO
La cuenta de servicio debe ser miembro del grupo local Administradores Afiliados de SSO.
La cuenta de servicio puede ser miembro del Grupo Local Administradores de SSO.
Delegación restringida y Kerberos
ESSO requiere permisos elevados en Active Directory (Delegación restringida de Kerberos y usar cualquier protocolo de autenticación). ESSO requiere un nombre principal de servicio Kerberos para el equipo de SQL Server al que se conecta el servicio DRDA.