Contextes sécurisés

Chapter 12 Fonctionnalités spécifiques aux SGBD

Contextes sécurisés

L'utilisation d'un contexte sécurisé au sein d'une application permet d'améliorer la sécurité en plaçant la comptabilité en intermédiaire, ce qui permet d'éviter l'octroi excessif des privilèges et l'audit des activités de l'utilisateur final.

Les contextes sécurisés sont pris en charge par DB2 à partir de la version 9.x pour z/OS. PowerAMC modélise les contextes sécurisés sous la forme d'objets étendus ayant le stéréotype <<TrustedContext>>.

Création d'un contexte sécurisé

Vous pouvez créer un contexte sécurisé de l'une des façons suivantes :

Sélectionnez Modèle→Contextes pour afficher la boîte de dialogue boîte de dialogue Liste des contextes sécurisés, puis cliquez sur l'outil Ajouter une ligne.
Pointez sur le modèle ou le package dans l'Explorateur d'objets, cliquez le bouton droit de la souris, puis sélectionnez Nouveau→ Contexte sécurisé.

Propriétés d'un contexte sécurisé

Vous pouvez modifier les propriétés d'un objet à partir de sa feuille de propriétés. Pour afficher la feuille de propriétés d'un contexte sécurisé, double-cliquez sur l'entrée correspondante dans le dossier Contextes sécurisés de l'Explorateur d'objets.

Les attributs étendus suivants sont disponibles sur l'onglet DB2 :

Nom	Description
Activer	Spécifie que le contexte sécurisé est créé à l'état activé. Nom dans le script : Enable
Autorisation	Spécifie que le contexte est une connexion qui a été établie par l'ID d'autorisation spécifiée par un nom d'autorisation. Nom dans le script : Authorization
Rôle par défaut	Spécifie le rôle par défaut qui est affecté à un utilisateur dans une connexion sécurisée lorsque l'utilisateur n'a pas de rôle dans le contexte sécurisé. Si le rôle est vide, la valeur No Default Role est présumée. Nom dans le script : DefaultRole
Comme propriétaire de l'objet	Spécifie que le rôle est traité comme le propriétaire des objets qui sont créés à l'aide d'une connexion sécurisée basée sur le contexte sécurisé courant. Nom dans le script : WithRoleAsObjectOwner
Libellé de sécurité par défaut	Spécifie le libellé de sécurité par défaut pour une connexion sécurisée basée sur le contexte sécurisé courant. Nom dans le script : DefaultSecurityLabel
Attributs	Spécifie un ou plusieurs attributs sécurisés utilisés pour définir le contexte sécurisé. Nom dans le script : Attributes
A utiliser pour	Spécifie qui peut utilisée une connexion sécurisée basée sur le contexte sécurisé courant. Nom dans le script : WithUseFor