Table des Matières
Publicité
l'utiliser même si elle est déconnectée. Sinon, les ressources utilisées par la
connexion pourraient ne pas être libérées. Ce problème ne survient pas avec les
connexions sécurisées implicites.
Remarque :
1.
Important : Le fait de changer d'utilisateur sans indiquer de mot de passe
supprime l'étape d'authentification du serveur de base de données. Votre
application ne doit pas autoriser un changement d'ID autorisation sans mot de
passe sauf si votre application a déjà validé et authentifié l'ID autorisation.
Sinon, une brèche de sécurité est créée.
2. Les connexions sécurisées explicites ne doivent pas utiliser l'authentification
CLIENT. Cette remarque ne s'applique pas aux connexions sécurisées
implicites.
3. Les applications utilisant des connexions sécurisées explicites doivent être
exécutées sur des machines sécurisées protégées par mot de passe et accessibles
uniquement au personnel autorisé. Cette remarque ne s'applique pas aux
connexions sécurisées implicites.
Création et arrêt d'une connexion sécurisée à l'aide de CLI
Si le serveur de base de données auquel vous vous connectez est configuré afin de
permettre cette action, vous pouvez créer une connexion sécurisée explicite lors de
la connexion via CLI.
Cette procédure suppose que vous n'utilisez pas de gestionnaire de transactions
XA. Si vous utilisez un gestionnaire de transactions XA, il vous suffit de vous
assurer que le gestionnaire de transactions est configuré de telle sorte que la valeur
de configuration TCTX soit true lorsqu'il appelle xa_open. Si cette vérification a été
effectuée, toute connexion pouvant être une connexion sécurisée explicite le sera.
Pour vérifier qu'une connexion est une connexion sécurisée explicite, voir l'étape 3.
v La base de données à laquelle vous vous connectez doit prendre en charge les
contextes sécurisés.
v Un contexte sécurisé doit être défini afin de reconnaître le client en tant que
client fiable.
v Vous devez connaître l'ID autorisation système indiqué dans le contexte sécurisé.
L'ID autorisation système d'une connexion sécurisée est l'ID autorisation fourni
au serveur en tant que nom d'utilisateur lors de la création de la connexion.
Pour que votre connexion soit sécurisée par un contexte sécurisé particulier, l'ID
autorisation système doit être celui indiqué dans le contexte sécurisé. Demandez
à l'administrateur système un ID autorisation système valide et le mot de passe
correspondant à cet ID.
Les exemples illustrés dans les instructions suivantes sont rédigés en langage C et
supposent que conn est un pointeur vers un descripteur de connexion valide non
connecté. La variable rc est supposée posséder le type SQLRETURN.
1. Outre la configuration d'attributs de connexion qui doivent être définis pour
une connexion régulière, définissez l'attribut de connexion
SQL_ATTR_USE_TRUSTED_CONTEXT sur SQL_TRUE avec un appel de la
fonction SQLSetConnectAttr.
rc = SQLSetConnectAttr(
conn,
SQL_ATTR_USE_TRUSTED_CONTEXT, SQL_TRUE, SQL_IS_INTEGER
);
Chapitre 2. Référence pour DB2 Connect
37
Publicité
Table des Matières
