Freigeben über


Datenanbieter für die Sicherheit und den Schutz von Hostdateien

Sie können den ADO.NET Anbieter für Hostdateien (Datenanbieter) verwenden, um Windows-Datenverbraucheranwendungen mit IBM-Hostdateisystemservern zu verbinden. Der Datenanbieter fungiert als DDM-Client (Distributed Data Management), der das RLIO-Protokoll (Record-Level Input/Output) unterstützt, das mit IBM-Hostdateiserverprodukten kompatibel ist, die als DDM-Server funktionieren.

Sie können den Datenanbieter verwenden, indem Sie strukturierte Abfragesprachenanweisungen für Lese- und Schreibvorgänge ausgeben. Der Datenanbieter verbindet die Windows-Clientanwendungen mit den Hostdateiservern über ein Übertragungssteuerungsprotokoll über ein TCP/IP-Netzwerk (Internet Protocol) oder SNA (High Performance Routing over Internet Protocol, HPR/IP), die eines oder mehrere der optionalen Sicherheitsfeatures verwenden, die weiter unten in diesem Thema beschrieben werden.

Sicherheit

Benutzerkonto

Die Datenanbieter Tools, Datenzugriffstool und Datenlinks, werden im Kontext eines Benutzerkontos ausgeführt. Das Benutzerkonto muss Mitglied der lokalen Gruppen HIS-Administratoren und HIS-Laufzeitbenutzer sein.

Zugriffssteuerungsliste für Ordner

Für jedes Benutzerkonto ist die Einstellung der Zugriffssteuerungsliste für Ordner erforderlich, die der lokalen Gruppe der HIS Administratoren und der HIS-Laufzeitbenutzer zugeordnet ist.

Programme\Microsoft Host Integration Server 2020
Programme\Microsoft Host Integration Server 2020\system
Programme\Microsoft Host Integration Server 2020\ SysWOW64
Programme\Microsoft Host Integration Server 2020\traces
Dokumente\Host Integration Server\Data Sources

Schutz

Data Tools speichern die Anmeldeinformationen für die Authentifizierung als Nur-Text in der TXT-Datei (Verbindungszeichenfolge).

Datenquellen-AssistentSpeichert die Anmeldeinformationen für die Authentifizierung (Benutzername und Kennwort) als Nur-Text in der TXT-Datei (Verbindungszeichenfolge text). Es wird empfohlen, den Datenanbieter für die Verwendung von Enterprise Single Sign-On (ESSO) zu konfigurieren, das Zuordnungen von Windows Active Directory-Konten zu IBM-Hostsystemanmeldeinformationen sicher speichert. Der Datenanbieter ruft diese Zuordnungen zur Laufzeit ab, um Windows-Benutzer sicher bei IBM-Hostdateisystemservern zu authentifizieren. Sie sollten den Datenanbieter In-Process mit dem Datenconsumer und den Data Tools ausführen.

Der Datenanbieter stellt die Verbindung mit unverschlüsseltem Benutzernamen und Kennwort (rein-Text) her

Der Datenanbieter stellt über ein TCP/IP- oder SNA-Netzwerk eine Verbindung mit Remotehostdateisystemservercomputern mithilfe der Standardauthentifizierung her, bei der Benutzername und Kennwort nicht verschlüsselt und als Nur-Text übermittelt werden. Es wird empfohlen, den Datenanbieter so zu konfigurieren, dass die Authentifizierungsverschlüsselung mithilfe von SSL V3.0 (Secure Sockets Layer) oder TLS V2.0 (Transport Layer Security) verwendet wird, wenn Sie eine Verbindung mit Remotecomputern des Hostdateisystems herstellen, auf denen i7/OS ausgeführt wird.

Datenanbieter sendet und empfängt unverschlüsselte Daten

Der Datenanbieter sendet und empfängt unverschlüsselte Daten. Es wird empfohlen, den Datenanbieter für die Verwendung der Datenverschlüsselung mithilfe von SSL (Secure Sockets Layer) V3.0 oder TLS V2.0 (Transport Layer Security) zu konfigurieren.

Datenconsumer und Data Tools lesen und schreiben Verbindungsdateien für und von unsichere(n) Ordner(n)

Datenconsumer und Data Tools lesen und schreiben Verbindungsdateien für und von unsichere(n Ordnern. Sie sollten Verbindungszeichenfolge Dateien (TXT) unter Host Integration Server\Datenquellen oder in einem Programmverzeichnis speichern und den Ordner dann mit lokalen Administratorrechten sichern. Sie sollten die Verbindungszeichenfolge in der Konfigurationsdatei der Datenconsumer-App speichern und den Ordner dann mit lokalen Administratorrechten sichern. Die Verbindungsinformationen sollten in den sicheren Datenspeichern der Datenconsumer und der Data Tools dauerhaft gespeichert werden, und der Datenanbieter sollte In-Process mit dem Datenconsumer und den Data Tools ausgeführt werden.

Datenconsumer und Data Tools können Verbindungen mit ungültigen Eigenschaften anfordern

Datenconsumer und Data Tools können Verbindungen mit ungültigen Eigenschaften anfordern. Sie sollten die Datenconsumer verwenden, die Verbindungen mithilfe der Datenanbieter-Verbindungsobjekte herstellen, statt nicht überprüfte Wertpaare aus Argument und Name in Verbindungszeichenfolgen zu übergeben. Sie sollten einen Timeoutwert für Verbindungen festlegen, um ungültige Verbindungsversuche abzubrechen.

Datenverbraucher und Datentools können Befehle mit ungültigen Daten anfordern

Datenverbraucher und Datentools können Befehle mit ungültigen Daten anfordern. Verwenden Sie möglichst die Datenconsumer, die Befehle mithilfe des Datenanbieterbefehls mit Parameterobjekten erstellen, um Parametertypen zu überprüfen, statt nicht geprüfte Befehlszeichenfolgen mit Inline-Datenwerten zu übergeben. Der Datenanbieter überprüft die Daten basierend auf der HIDX-Datei (Metadatenschema). Sie sollten einen Timeoutwert für die Befehlsausführung festlegen, um ungültige Versuche zur Befehlsausführung abzubrechen.

Datenconsumer und Data Tools lesen und schreiben Metadatendateien in und aus unsicheren Ordnern

Datenconsumer und Data Tools können HIDX-Dateien (Metadata Schema) in und aus unsicheren Ordnern lesen und schreiben. Sie sollten HIDX-Metadatendateien im Consumerprogrammverzeichnis oder in einem anderen Verzeichnis speichern und den Ordner dann mit lokalen Administratorrechten sichern. Der Datenanbieter überprüft die HIDX-Metadatendatei zum Zeitpunkt der Verbindung. Sie sollten einen Timeoutwert für Verbindungen festlegen, um ungültige Verbindungsversuche abzubrechen. Sie können vom System beschriebene IBM i-Dateien mit einem einzelnen Datensatzlayout lesen/schreiben, ohne eine HIDX-Datei (Data Provider Metadata Schema) zu verwenden.

Datenconsumer und Data Tools lesen und schreiben aus unsicheren lokalen Offlinedatendateien

Datenconsumer und Data Tools können aus unsicheren lokalen Offlinedatendateien lesen und schreiben. Sie sollten Offlinedatendateien im Consumerprogrammverzeichnis oder in einem anderen Verzeichnis speichern und den Ordner dann mit lokalen Administratorrechten sichern.

Weitere Informationen

Sicherheit und Schutz