IBM DB2 Connect Guide D'utilisation page 46

Une connexion sécurisée implicite est identique à une connexion ordinaire, sauf
qu'elle accorde des privilèges temporaires à l'utilisateur tant qu'il utilise la
connexion. Les privilèges accordés sont définis dans le contexte sécurisé à l'origine
de la sécurisation de la connexion.
Des connexions sécurisées implicites peuvent être créées par toute application qui
se connecte à l'aide de DB2 Connect. Les connexions sécurisées implicites sont
créées et utilisées de la même manière que des connexions ordinaires. Ceci signifie
qu'aucune modification de code n'est nécessaire pour qu'une application existante
puisse exploiter des connexions sécurisées implicites pour autant qu'elle se
connecte via DB2 Connect.
Une connexion sécurisée explicite accorde des privilèges temporaires à l'utilisateur de
la même manière qu'une connexion sécurisée implicite. Une connexion sécurisée
explicite vous permet également de changer l'ID autorisation utilisé lors de
l'exécution d'actions dans cette connexion. Le changement d'ID autorisation sur
une connexion sécurisée explicite est appelé changement d'utilisateurs. Les ID
autorisation que vous pouvez utiliser et le fait qu'un mot de passe soit requis pour
un ID autorisation donné sont définis comme partie du contexte sécurisé qui a
permis la création de la connexion sécurisée.
Le changement d'utilisateur peut considérablement réduire le temps requis pour le
partage d'une connexion entre plusieurs utilisateurs, plus particulièrement
lorsqu'aucun mot de passe n'est requis car dans ce cas, le serveur de base de
données n'authentifie pas l'ID autorisation. Toutefois, lors de l'utilisation de la
fonction, vous devez être certain que votre application ne permet pas de changer
d'ID autorisation sans valider et authentifier l'ID autorisation. Sinon, vous créez
une brèche de sécurité dans votre système.
Des connexions sécurisées explicites peuvent être créées et il est possible de
changer d'utilisateur lors de la connexion via DB2 Connect à l'aide de CLI ou de
JDBC, y-compris pour les connexions établies par XA. La création d'une connexion
sécurisée explicite et le changement d'utilisateur requièrent la définition d'attributs
de connexion spéciaux. Cela signifie que les applications existantes doivent être
modifiées afin que vous puissiez tirer le meilleur parti des connexions sécurisées
explicites.
Outre les différences mentionnées précédemment, vous pouvez utiliser une
connexion sécurisée (qu'elle soit implicite ou explicite) de la même manière que
vous utiliseriez une connexion ordinaire. Toutefois, vous devez déconnecter
expressément une connexion sécurisée explicite une fois que vous avez fini de
36
IBM DB2 Connect 9.7 - - Guide d'utilisation
Tableau 4. Quel type de connexion est généré suite aux différentes combinaisons d'action ?
Vous avez demandé que la
connexion soit sécurisée
Vous n'avez pas demandé
que la connexion soit
sécurisée
La connexion respecte les
critères du serveur pour être
sécurisée
Connexion sécurisée explicite Une connexion ordinaire et
Connexion sécurisée
implicite
La connexion ne respecte
pas les critères du serveur
pour être sécurisée
l'avertissement SQL20360W
(SQLSTATE 01679) est
renvoyé.
Connexion ordinaire