若要防止攻击者欺骗其身份、访问受限数据或篡改数据,应执行以下操作:
将运行事务集成器的计算机 (TI) 置于安全位置。
确认正确设置了对 TI 程序、TI 组件和注册表的访问权限。
将主机发起的单 Sign-On (SSO) 与初始连接流中传递的有效主机 UID 和 PWD 结合使用。
使用安全网络连接 (例如 CICS TRM over IPsec 保护的 TCP/IP 网络连接) 。
还可以通过以下部署方案帮助缓解此威胁:
主机发起的 SSO
可以通过阅读以下内容来了解有关此威胁的详细信息:
如何帮助保护对SQL Server (的远程访问,例如,集成的 Windows 安全)
如何发送有效的主机用户 ID
如何发送有效的主机密码