호스트 파일용 데이터 공급자 보안 및 보호
ADO.NET Provider for Host Files(데이터 공급자)를 사용하여 Windows 데이터 소비자 애플리케이션을 원격 IBM 호스트 파일 시스템 서버에 연결할 수 있습니다. 데이터 공급자는 DDM 서버로 작동하는 IBM 호스트 파일 서버 제품과 호환되는 RLIO(레코드 수준 입력/출력) 프로토콜을 지원하는 DDM(분산 데이터 관리) 클라이언트로 작동합니다.
읽기 및 쓰기 작업에 대해 구조화된 쿼리 언어 문을 실행하여 데이터 공급자를 사용할 수 있습니다. 데이터 공급자는 이 항목의 뒷부분에 설명된 선택적 보안 기능 중 하나 이상을 사용하는 인터넷 프로토콜(TCP/IP) 네트워크 또는 SNA(시스템 네트워크 아키텍처) 인터넷 프로토콜(HPR/IP)을 통한 고성능 라우팅을 통해 전송 제어 프로토콜을 통해 호스트 파일 서버에 Windows 클라이언트 애플리케이션을 연결합니다.
보안
사용자 계정
데이터 공급자 도구, 데이터 액세스 도구 및 데이터 링크는 사용자 계정의 컨텍스트에서 실행됩니다. 사용자 계정은 HIS 관리자 및 HIS 런타임 사용자 로컬 그룹의 멤버여야 합니다.
폴더 액세스 제어 목록
사용자 계정에는 HIS 관리자 로컬 그룹 및 HIS 런타임 사용자 로컬 그룹과 관련된 폴더 액세스 제어 목록 설정이 필요합니다.
Program Files\Microsoft Host Integration Server 2020
Program Files\Microsoft Host Integration Server 2020\system
Program Files\Microsoft Host Integration Server 2020\ SysWOW64
Program Files\Microsoft Host Integration Server 2020\traces
Documents\Host Integration Server\Data Sources
보호
Data Tools는 인증 자격 증명을 TXT(연결 문자열) 파일에 일반 텍스트로 저장합니다.
데이터 원본 마법사는 인증 자격 증명(사용자 이름 및 암호)을 TXT(연결 문자열 텍스트) 파일의 일반 텍스트로 저장합니다. Windows Active Directory 계정에서 IBM 호스트 시스템 자격 증명으로의 매핑을 안전하게 저장하는 ESSO(Enterprise Single Sign-On)를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다. 데이터 공급자는 런타임에 이러한 매핑을 검색하여 원격 IBM 호스트 파일 시스템 서버에 Windows 사용자를 안전하게 인증합니다. 데이터 소비자 및 데이터 도구와 함께 데이터 공급자 In-Process를 실행해야 합니다.
데이터 공급자가 암호화되지 않은 일반 텍스트 형식의 사용자 이름과 암호를 사용하여 연결
데이터 공급자는 사용자 이름과 암호가 암호화되지 않고 일반 텍스트로 제출되는 기본 인증을 사용하여 TCP/IP 또는 SNA 네트워크를 통해 원격 호스트 파일 시스템 서버 컴퓨터에 연결합니다. i7/OS를 실행하는 원격 호스트 파일 시스템 서버 컴퓨터에 연결할 때 SSL(Secure Sockets Layer) V3.0 또는 TLS(전송 계층 보안) V2.0을 사용하여 인증 암호화를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다.
데이터 공급자가 암호화되지 않은 데이터를 보내고 받음
데이터 공급자가 암호화되지 않은 데이터를 보내고 받습니다. SSL(Secure Sockets Layer) V3.0 또는 TLS(전송 계층 보안) V2.0을 사용하여 데이터 암호화를 사용하도록 데이터 공급자를 구성하는 것이 좋습니다.
소비자 및 데이터 도구가보안 되지 않은 폴더에서 연결 파일을 읽거나 이 폴더에 씀
데이터 소비자 및 데이터 도구가 안전하지 않은 폴더에서(폴더로) 연결 파일을 읽고 쓸 수 있습니다. 호스트 통합 서버\데이터 원본 또는 프로그램 디렉터리에 TXT(연결 문자열) 파일을 저장한 다음 로컬 관리자 권한으로 폴더를 보호해야 합니다. 데이터 소비자 앱 구성 파일에 연결 문자열 저장한 다음 로컬 관리자 권한으로 폴더를 보호해야 합니다. 데이터 소비자 및 데이터 도구 안전한 저장소 내에 연결 정보를 유지한 다음, 데이터 소비자 및 데이터 도구로 데이터 공급자 In-Process를 실행해야 합니다.
데이터 소비자 및 데이터 도구는 잘못된 속성을 가진 연결 요청 가능
데이터 소비자 및 데이터 도구는 잘못된 연결 속성 값을 사용하여 연결을 요청할 수 있습니다. 확인되지 않은 연결 문자열 인수 이름 값 쌍을 전달하는 대신 데이터 공급자 연결 개체를 사용하여 연결하는 데이터 소비자를 사용해야 합니다. 잘못된 연결 시도를 취소하는 연결 제한 시간 값을 설정해야 합니다.
데이터 소비자 및 데이터 도구는 잘못된 데이터를 사용하여 명령을 요청할 수 있음
데이터 소비자 및 데이터 도구는 잘못된 데이터를 사용하여 명령을 요청할 수 있습니다. 매개 변수 형식의 유효성을 검사하기 위해 인라인 데이터 값을 가진 확인되지 않은 명령 문자열을 전달하는 대신, 매개 변수 개체가 있는 데이터 공급자 명령을 사용하는 명령을 생성하는 데이터 소비자를 사용해야 합니다. 데이터 공급자는 HIDX(메타데이터 스키마) 파일을 기반으로 데이터의 유효성을 검사합니다. 잘못된 명령 시도를 취소하려면 명령 시간 제한 값을 설정해야 합니다.
데이터 소비자 및 데이터 도구는 안전하지 않은 폴더에서 메타데이터 파일을 읽고 씁니다.
데이터 소비자 및 데이터 도구는 안전하지 않은 폴더에서 HIDX(메타데이터 스키마) 파일을 읽고 쓸 수 있습니다. 메타데이터 HIDX 파일을 소비자 프로그램 디렉터리 또는 다른 디렉터리에 저장한 다음 로컬 관리자 권한으로 폴더를 보호해야 합니다. 데이터 공급자는 연결 시 메타데이터 HIDX 파일을 확인합니다. 잘못된 연결 시도를 취소하는 연결 제한 시간 값을 설정해야 합니다. HIDX(데이터 공급자 메타데이터 스키마) 파일을 사용하지 않고 시스템 설명 단일 레코드 레이아웃 IBM i 파일을 읽고 쓸 수 있습니다.
데이터 소비자 및 데이터 도구는 안전하지 않은 로컬 오프라인 데이터 파일에서 읽고 씁니다.
데이터 소비자 및 데이터 도구는 안전하지 않은 로컬 오프라인 데이터 파일에서 읽고 쓸 수 있습니다. 오프라인 데이터 파일을 소비자 프로그램 디렉터리 또는 다른 디렉터리에 저장한 다음 로컬 관리자 권한으로 폴더를 보호해야 합니다.