Oleh: denysutani | September 17, 2009

DB2 Security – Trusted Context

Trusted Context merupakan peningkatan fitur keamanan yang baru dikenalkan di DB2 9.5. Dengan adanya ini maka dapat diadakan hubungan yang aman antara DB2 dengan entitas external seperti web server, aplikasi server atau DB2 server lainnya.

Trusted context membutuhkan 3 hal dalam otentikasi
– system authorization ID
– IP address
– data stream encryption
Ada 3 parameter untuk level enkripsi
– NONE
– LOW : untuk menggunakan ini, maka database server harus menggunakan DATA_ENCRYPT
– HIGH : untuk menggunakan ini harus menggunakan Secure Socket Layer (SSL)

Berikut cara membuat trusted context. satu authentication ID hanya dapat memiliki satu trusted context.

CREATE TRUSTED CONTEXT appServerctx
BASED UPON CONNECTION USING SYSTEM AUTHID
ATTRIBUTES (
ADDRESS ‘

‘,
ENCRYPTION ‘NONE’)
ENABLE

Kita juga dapat melakukan perubahan maupun menghapus trusted context.

ALTER TRUSTED CONTEXT appServerctx
ADD USE FOR WITHOUT AUTHENTICATION

ALTER TRUSTED CONTEXT appServerctx
DISABLE

DROP TRUSTED CONTEXT appServerctx

Untuk mengetahui berbagai info mengenai trusted context dapat dilihat di
SYSCAT.CONTEXTS
SYSCAT.CONTEXTATTRIBUTES
SYSCAT.SURROGATEAUTHIDS

Sumber
– DB2 Security and Comp


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: