Contextes sécurisés (DB2)

L'utilisation d'un contexte sécurisé au sein d'une application permet d'améliorer la sécurité en plaçant la comptabilité en intermédiaire, ce qui permet d'éviter l'octroi excessif des privilèges et l'audit des activités de l'utilisateur final.

Les contextes sécurisés sont pris en charge pour DB2 pour z/OS à partir de la v9.x et pour DB2 pour Common Server à partir de la version v9.5. PowerAMC modélise les contextes sécurisés sous la forme d'objets étendus ayant le stéréotype <<TrustedContext>>.

Création d'un contexte sécurisé

Vous pouvez créer un contexte sécurisé de l'une des façons suivantes :

  • Sélectionnez Modèle > Contextes sécurisés pour afficher la boîte de dialogue Liste des contextes sécurisés, puis cliquez sur l'outil Ajouter une ligne.

  • Pointez sur le modèle (ou sur un package) dans l'Explorateur d'objets, cliquez le bouton droit de la souris, puis sélectionnez Nouveau > Contexte sécurisé.

Propriétés d'un contexte sécurisé

Vous pouvez modifier les propriétés d'un objet à partir de sa feuille de propriétés. Pour afficher la feuille de propriétés d'un contexte sécurisé, double-cliquez sur l'entrée correspondante dans le dossier Contextes sécurisés de l'Explorateur d'objets.

Les attributs étendus suivants sont disponibles sur l'onglet DB2 :

Nom

Description

Activer

Spécifie que le contexte sécurisé est créé à l'état activé.

Nom dans le script : Enable

Autorisation

Spécifie que le contexte est une connexion qui a été établie par l'ID d'autorisation spécifiée par un nom d'autorisation.

Nom dans le script : Authorization

Rôle par défaut

Spécifie le rôle par défaut qui est affecté à un utilisateur dans une connexion sécurisée lorsque l'utilisateur n'a pas de rôle dans le contexte sécurisé.

Si le rôle est vide, la valeur No Default Role est présumée.

Nom dans le script : DefaultRole

Comme propriétaire de l'objet

[DB2 pour z/OS uniquement] Spécifie que le rôle est traité comme le propriétaire des objets qui sont créés à l'aide d'une connexion sécurisée basée sur le contexte sécurisé courant.

Nom dans le script : WithRoleAsObjectOwner

Libellé de sécurité par défaut

[DB2 pour z/OS uniquement] Spécifie le libellé de sécurité par défaut pour une connexion sécurisée basée sur le contexte sécurisé courant.

Nom dans le script : DefaultSecurityLabel

Attributs

Spécifie un ou plusieurs attributs sécurisés utilisés pour définir le contexte sécurisé.

Nom dans le script : Attributes

A utiliser pour

Spécifie qui peut utiliser une connexion sécurisée basée sur le contexte sécurisé courant.

Nom dans le script : WithUseFor

Sujet parent : IBM DB2 for z/OS (anciennement OS/390)