我使用VB.net訪問運行IBM7.1操作系統的iseries。我使用IBMDASQL連接。一切運作良好。iSeries連接隱藏密碼
用戶標識和密碼在連接字符串中以純文本格式顯示。這些程序中有許多是批量運行的,這意味着我無法響應提示輸入用戶和密碼。 IT審計人員說,密碼不能以純文本形式供任何人破解。連接字符串駐留在VB.net程序的源代碼以及App.config文件中。
有沒有人有解決方案來安全訪問一個iSeries,而用戶/密碼在明顯可見的情況下可見?我也想定期更改用戶的密碼,所以我不想進入每個vb.net源程序並重新編譯。
吉姆
IBM i的支持Kerberos身份驗證...
請參閱本文檔How to Configure the System i Access for Windows OLE DB Providers to Connect Using Kerberos
您可能需要使用Enterprise Identity Mapping(EIM)映射一個Kerberos(即Active Directory)中原則,以IBM我的用戶個人資料。
否則,您唯一的選擇是存儲應用程序可以連接的可逆加密的用戶名和密碼;這是你的應用程序的功能,而不是你連接的功能。 SO post推薦使用ProtectedData類...
還有一件事,i上的用戶標識應嚴格限制它只能執行的操作。如果你連接一個* SECOFR類的用戶......並且你不需要。您需要使用不同的ID。最好爲此任務創建一個。
是的。簡而言之,如果您不希望它們在程序代碼中可見,請勿在連接字符串中硬編碼userID和密碼。 – user2338816
感謝您的回覆。在走下Kerberos之路時,我想確保更改這不會影響i Series Access會話登錄。換句話說,我希望能夠執行我的批處理或vb.net應用程序,也可以從Iseries獲取數據並填充SQL表的SQL 2012 DTS包。 – user6031212
我可以在受控環境中做到這一點嗎?不影響其他i系列訪問登錄? – user6031212