Penyedia Data untuk Keamanan dan Perlindungan File Host
Anda dapat menggunakan Penyedia ADO.NET untuk File Host (Penyedia Data) untuk menyambungkan aplikasi konsumen data Windows ke server sistem file host IBM jarak jauh. Penyedia data berfungsi sebagai klien manajemen data terdistribusi (DDM) yang mendukung protokol input/output tingkat rekaman (RLIO) yang kompatibel dengan produk server file host IBM yang berfungsi sebagai server DDM.
Anda dapat menggunakan penyedia data dengan mengeluarkan pernyataan bahasa kueri terstruktur untuk operasi baca dan tulis. Penyedia data menghubungkan aplikasi klien Windows ke server file host di seluruh protokol kontrol transmisi melalui jaringan protokol Internet (TCP/IP) atau perutean performa tinggi Arsitektur Jaringan Sistem (SNA) melalui protokol internet (HPR/IP) yang menggunakan satu atau beberapa fitur keamanan opsional yang dijelaskan nanti dalam topik ini.
Keamanan
Akun Pengguna
Alat Penyedia Data, Alat Akses Data, dan Tautan Data, berjalan dalam konteks akun pengguna. Akun pengguna harus menjadi anggota Administrator HIS dan Grup Lokal Pengguna Runtime HIS.
Daftar Access Control Folder
Akun pengguna memerlukan pengaturan Folder Access Control List yang terkait dengan Grup Lokal Administrator HIS dan Grup Lokal Pengguna Runtime HIS.
Program Files\Microsoft Host Integration Server 2020
Program Files\Microsoft Host Integration Server 2020\system
Program Files\Microsoft Host Integration Server 2020\ SysWOW64
Program Files\Microsoft Host Integration Server 2020\traces
Documents\Host Integration Server\Data Sources
Proteksi
Alat Data menyimpan kredensial autentikasi dalam teks biasa dalam file string koneksi (TXT)
Panduan Sumber Data menyimpan kredensial autentikasi (nama pengguna dan kata sandi) dalam teks biasa dalam file teks string koneksi (TXT). Kami menyarankan agar Anda mengonfigurasi Penyedia Data untuk menggunakan Enterprise Single Sign-On (ESSO), yang menyimpan pemetaan dengan aman dari akun Windows Active Directory ke kredensial sistem host IBM. Penyedia Data mengambil pemetaan ini pada runtime untuk mengautentikasi pengguna Windows dengan aman ke server sistem file host IBM jarak jauh. Anda harus menjalankan Penyedia Data dalam proses dengan Konsumen Data dan Alat Data.
Penyedia Data tersambung dengan menggunakan teks biasa, nama pengguna, dan kata sandi yang tidak terenkripsi
Penyedia Data terhubung ke komputer server sistem file host jarak jauh melalui jaringan TCP/IP atau SNA menggunakan autentikasi dasar, di mana nama pengguna dan kata sandi tidak dienkripsi dan dikirimkan dalam teks biasa. Kami menyarankan agar Anda mengonfigurasi Penyedia Data untuk menggunakan enkripsi autentikasi dengan menggunakan Secure Sockets Layer (SSL) V3.0 atau Transport Layer Security (TLS) V2.0 saat Anda terhubung ke komputer server sistem file host jarak jauh yang menjalankan i7/OS.
Penyedia Data mengirim dan menerima data yang tidak terenkripsi
Penyedia Data mengirim dan menerima data yang tidak terenkripsi. Kami menyarankan agar Anda mengonfigurasi Penyedia Data untuk menggunakan enkripsi data dengan menggunakan Secure Sockets Layer (SSL) V3.0 atau Transport Layer Security (TLS) V2.0.
Konsumen Data dan Alat Data membaca dan menulis file koneksi ke dan dari folder yang tidak aman
Konsumen Data dan Alat Data dapat membaca dan menulis file koneksi ke dan dari folder yang tidak aman. Anda harus menyimpan file string koneksi (TXT) di Server Integrasi Host\Sumber Data atau direktori program, lalu mengamankan folder dengan hak administrator lokal. Anda harus menyimpan string koneksi dalam file konfigurasi aplikasi Konsumen Data, lalu mengamankan folder dengan hak administrator lokal. Anda harus menyimpan informasi koneksi ke penyimpanan aman Konsumen Data dan Alat Data, lalu menjalankan Penyedia Data dalam proses dengan Konsumen Data dan Alat Data.
Konsumen Data dan Alat Data dapat meminta koneksi dengan properti yang tidak valid
Konsumen Data dan Alat Data dapat meminta koneksi dengan nilai properti koneksi yang tidak valid. Anda harus menggunakan Konsumen Data yang membuat koneksi menggunakan objek koneksi Penyedia Data alih-alih meneruskan pasangan nilai nama argumen string koneksi yang belum diverifikasi. Anda harus mengatur nilai batas waktu koneksi untuk membatalkan upaya koneksi yang tidak valid.
Konsumen Data dan Alat Data dapat meminta perintah dengan data yang tidak valid
Konsumen Data dan Alat Data dapat meminta perintah dengan data yang tidak valid. Anda harus menggunakan Konsumen Data yang membuat perintah menggunakan perintah Penyedia Data dengan objek parameter, untuk memvalidasi jenis parameter, alih-alih meneruskan string perintah yang belum diverifikasi dengan nilai data sebaris. Penyedia Data akan memvalidasi data berdasarkan file skema metadata (HIDX). Anda harus mengatur nilai batas waktu perintah untuk membatalkan upaya perintah yang tidak valid.
Konsumen Data dan Alat Data membaca dan menulis file metadata ke dan dari folder yang tidak aman
Konsumen Data dan Alat Data dapat membaca dan menulis file skema metadata (HIDX) ke dan dari folder yang tidak aman. Anda harus menyimpan file HIDX metadata di direktori program konsumen atau direktori lain, lalu mengamankan folder dengan hak administrator lokal. Penyedia Data akan memverifikasi file HIDX metadata pada waktu koneksi. Anda harus mengatur nilai batas waktu koneksi untuk membatalkan upaya koneksi yang tidak valid. Anda dapat membaca/menulis file IBM i tata letak rekaman tunggal yang dijelaskan sistem tanpa menggunakan file skema metadata Penyedia Data (HIDX).
Konsumen Data dan Alat Data membaca dan menulis dari file data offline lokal yang tidak aman
Konsumen Data dan Alat Data dapat membaca dan menulis dari file data offline lokal yang tidak aman. Anda harus menyimpan file data offline di direktori program konsumen atau direktori lain, lalu mengamankan folder dengan hak administrator lokal.