Conexiones de base de datos IBM DB2 de confianza
Un origen de datos que se utilice para conexiones de aplicaciones de confianza debe definir bloques Abrir sesión para cualquier estado de base de datos específico del usuario que deba definirse antes de que se emitan las consultas de los usuarios proxy. El bloque Abrir conexión asociado sólo se ejecuta una vez cuando se intenta establecer la conexión de confianza, mientras que los bloques Abrir sesión se pueden ejecutar muchas veces para usuarios diferentes.
La información que indica que una conexión va a realizar una solicitud en nombre de un usuario, quien tiene autorización para utilizar inicios de sesión proxy, se proporciona a la base de datos utilizando el siguiente bloque de comandos de sesión asociado a la conexión de base de datos de confianza. El valor que se utiliza para la variable de sesión, OCI_ATTR_USERNAME, debe coincidir con el nombre de usuario de IBM DB2.
<commandBlock>
<commands>
<sessionStartCommand>
<arguments>
<argument>
<name>OCI_ATTR_USERNAME</name>
<value>#$account.defaultName#</value>
</argument>
</arguments>
</sessionStartCommand>
</commands>
</commandBlock>Para obtener información sobre cómo añadir un bloque de comandos para una conexión de origen de datos, consulte: Cómo añadir bloques de comandos mientras se crea un origen de datos.
Requisitos previos para utilizar las conexiones de confianza
Existen algunos requisitos previos para considerar si tiene previsto utilizar conexiones de confianza.
- Utilice el cliente IBM DB2 versión 9.5 o superior en todas las plataformas.
- Utilice una DB2 Call Level Interface (DB2 CLI) para crear una conexión fiable.
- Debe crear un inicio de sesión para la conexión de origen de datos para especificar las credenciales de IBM DB2 del usuario de IBM DB2 de confianza.
- El contexto de confianza que ha definido en la base de datos IBM DB2 no debe solicitar credenciales para el usuario a través de proxy.