DB2 数据库应用中使用受信任上下文

• 关 键 词：
• freehand
• cookie
• server
• switch
• tcp/ip

　　图 2. 包含受信任上下文的三层应用程序模型

　　定义一个受信任上下文

　　受信任上下文是根据系统授权 ID 和一组或多组连接信任属性定义的一种新对象。每个受信任上下文都用一个相关的系统授权 ID 和一组或多组连接信任属性标识，其中每组定义至少一个连接信任属性。

　　系统授权 ID： 首要的信任属性是用于连接的授权 ID。在用于建立一个连接的任何给定系统授权 ID 与一个特定的受信任上下文之间，总是有一个明显的映射。

　　连接信任属性： 一组连接信任属性定义一组特征，一个连接要凭借受信任上下文成为受信任连接，必须满足这组特征。只有为受信任上下文的一组属性定义的所有条件都得到满足，使用那组属性作为受信任上下文属性的连接才被视作受信任连接。

　　PROTOCOL： 通信协议信任属性。该属性控制有哪些网络通信协议可以使用受信任上下文。

　　ADDRESS： 网络地址信任属性。该属性与 PROTOCOL 属性一起用于控制受信任上下文可以与哪些地址一起使用。这是连接用来与数据库管理器进行通信的实际的客户机 IP 地址和域名。

　　ENCRYPTION： 网络加密信任属性。该属性为连接指定数据流的最小级别的加密（“networkencryption”）。

　　AUTHENTICATION: 身份验证信任属性。该属性指定在连接建立期间需要对系统授权 ID 进行的身份验证级别。

　　假设一个管理员希望当系统授权 ID 为 NEWTON，且 TCP/IP 地址属性为 9.26.146.201 时，任何连接都被视作受信任连接。那么，该管理员可以像下面这样定义受信任上下文：

　　例 1. 受信任上下文定义示例

　　如果从 IP 地址 9.26.146.201 使用 TCP/IP 协议和授权 ID NEWTON 建立一个连接，那么在这个连接的属性和前面定义的受信任上下文 ctxName1 之间存在匹配，而加密则被忽略。

　　管理员还可以通过使用 ALTER TRUSTED CONTEXT 和 DROP TRUSTED CONTEXT 语句修改和删除受信任上下文对象。

　　CLI 应用程序中的受信任连接

　　可以通过以下两种途径为另一个用户建立和切换受信任上下文：

【深 度 阅 读】 相 关 文 章

• 3dmax不锈钢金属材质的制作方法
• Photoshop制作VONAI风格非主流照片效果
• 公司网站片头精彩导航Flash源码下载
• CorelDRAW 制作名片