主機檔案資料提供者的安全性與保護
您可以使用 ADO.NET Provider for Host Files (Data Provider) ,將 Windows 數據取用者應用程式連線到遠端 IBM 主機文件系統伺服器。 數據提供者會作為分散式數據管理 (DDM) 用戶端,其支援與 DDM 伺服器運作的 IBM 主機檔伺服器產品相容的記錄層級輸入/輸出 (RLIO) 通訊協定。
您可以發出結構化查詢語言語句來讀取和寫入作業,以使用數據提供者。 數據提供者會透過因特網通訊協定將 Windows 用戶端應用程式連線到主機檔伺服器,透過因特網通訊協定 (TCP/IP) 網路或系統網路架構, (SNA) 透過因特網通訊協定 (HPR/IP) ,透過因特網通訊協定 (HPR/IP) ,使用本主題稍後所述的一或多個選擇性安全性功能。
安全性
使用者帳戶
數據提供者工具、數據存取工具和數據連結會在用戶帳戶的內容中執行。 用戶帳戶必須是 HIS 系統管理員和 HIS 執行時間使用者本機群組的成員。
資料夾 存取控制 清單
用戶帳戶需要與 HIS Administrators 本地組和 HIS 執行時間使用者本機群組相關聯的資料夾 存取控制 清單設定。
Program Files\Microsoft Host Integration Server 2020
Program Files\Microsoft Host Integration Server 2020\system
Program Files\Microsoft Host Integration Server 2020\ SysWOW64
Program Files\Microsoft Host Integration Server 2020\traces
Documents\Host Integration Server\Data Sources
保護
Data Tools 會將驗證認證以純文本儲存在 #D5C0850D438A0423AB76DBB4483F39451 (TXT) 檔案中
數據源精靈會在 #D7FF2839D68FF44A2977129FB43B4BC6C 文字 (TXT) 檔案中,以純文本儲存 (使用者名稱和密碼) 的驗證認證。 我們建議您將數據提供者設定為使用企業單一 Sign-On (ESSO) ,以安全地儲存從 Windows Active Directory 帳戶到 IBM 主機系統認證的對應。 數據提供者會在運行時間擷取這些對應,以安全地向遠端 IBM 主機檔系統伺服器驗證 Windows 使用者。 您應該搭配資料取用者和資料工具,在同處理序執行資料提供者。
數據提供者會使用未加密、純文本、用戶名稱和密碼進行連線
數據提供者會使用基本身份驗證,透過 TCP/IP 或 SNA 網路連線到遠端主機檔案系統伺服器電腦,其中使用者名稱和密碼不會加密,並以純文字送出。 當您連線到執行 i7/OS 的遠端主機檔案系統伺服器電腦時,建議您將數據提供者設定為使用安全套接字層 (SSL) V3.0 或傳輸層安全性 (TLS) V2.0。
數據提供者會傳送和接收未加密的數據
數據提供者會傳送和接收未加密的數據。 建議您使用安全套接字層 (SSL) V3.0 或傳輸層安全性 (TLS) V2.0,將數據提供者設定為使用數據加密。
資料取用者和資料工具會將連接檔案讀取自/寫入至不安全的資料夾
數據取用者和數據工具可以從不安全的資料夾讀取和寫入連線檔案。 您應該將 #D77B0BB2799ED4A20A1B0CD62C7CD1188 (TXT) 檔案儲存在主機整合伺服器\數據源或程序目錄中,然後使用本機系統管理員許可權來保護資料夾。 您應該將 連接字串 儲存在資料取用者應用程式組態檔中,然後使用本機系統管理員許可權來保護資料夾。 您應該將連接資訊保存到資料取用者和資料工具安全存放區中,然後搭配資料取用者和資料工具,在同處理序執行資料提供者。
資料取用者和資料工具可以要求具有無效屬性的連接
數據取用者和數據工具可以要求連接無效的連接屬性值。 您應該使用會透過使用連接物件,而非透過傳遞未驗證連接字串引數名稱值組來建立連接的資料提供者。 您應該設定連接逾時值,以取消無效的連接嘗試。
數據取用者和數據工具可以要求具有無效數據的命令
數據取用者和數據工具可以要求具有無效數據的命令。 您應該使用會透過搭配參數物件使用資料提供者命令,而非透過搭配內嵌資料值傳遞未驗證命令字串來建立命令的資料取用者。 數據提供者會根據元數據架構 (HIDX) 檔案來驗證數據。 您應該設定命令逾時值,以取消無效的命令嘗試。
數據取用者和數據工具會從不安全的資料夾讀取和寫入元資料檔案
數據取用者和數據工具可以在不安全的資料夾 (HIDX) 檔案讀取和寫入元數據架構。 您應該將元數據 HIDX 檔案儲存在取用者程式目錄或其他目錄中,然後使用本機系統管理員許可權來保護資料夾。 數據提供者會在連接時間驗證元數據 HIDX 檔案。 您應該設定連接逾時值,以取消無效的連接嘗試。 您可以讀取/寫入系統描述的單一記錄配置 IBM i 檔案,而不需使用數據提供者元數據架構 (HIDX) 檔案。
數據取用者和數據工具會從不安全的本機脫機數據檔讀取和寫入
數據取用者和數據工具可以從不安全的本機離機數據檔讀取和寫入。 您應該將離線資料檔案儲存在取用者程式目錄或其他目錄中,然後使用本機系統管理員許可權來保護資料夾。