Подключение ПК к AS/400

Подключение ПК к AS/400

Многие организации и фирмы используют клиент/серверные приложения, или собственные, или приобретенные у ISV. Часто при этом ПК подключаются к AS/400 через ЛВС, а приложение разбивается между ПК и AS/400. Очень часто пользователи полагают, что в подобных клиент/серверных средах их данные на AS/400 защищены от несанкционированного доступа. К сожалению, это не всегда так. Защита данных зависит от того, как написано приложение и как защищена система.

Той части клиент/серверного приложения, которая работает на ПК, необходим способ доступа к базе данных AS/400. Обычно, для этого используется доступ на уровне файлов. Весьма распространенный подход при этом — использование интерфейсов ODBC (Open Database Connectivity). Но если на ПК исполняется приложение ODBC, то на AS/400 дополнительное приложение не нужно. Следовательно, невозможно использовать для защиты файлов базы данных такие средства, как заимствование прав программой. Вместо этого программа на ПК получает непосредственный доступ к файлам базы данных посредством общих, групповых или явных прав. Но вот проблема: как быть, если конечный пользователь ПК не должен иметь полного доступа к базе данных? Ограничение доступа пользователя возлагается на приложение ПК, где оно, обычно, не работает и в системе защиты возникает брешь.

ПК, как и многие другие, подключенные к AS/400, системы, никак не защищены. И я утверждаю, что нельзя полагаться ни на какой код, предназначенный для ограничения доступа к AS/400, если он выполняется на незащищенной системе. Вот что я имею в виду. Например, любое ПО на ПК, включая ПО ОС Windows 95 и Windows NT Workstation, может быть легко изменено достаточно компетентным пользователем, после чего будет работать не так, как изначально предполагалось. Это означает, что ни одна прикладная программа на ПК не может обеспечить какой-либо серьезной защиты данных на AS/400, да и данных на самом ПК.

Выход из описанной ситуации очень прост. Просто запретите всякий доступ к файлам базы данных и заставьте приложение ODBC вызывать на AS/400 описанную в главе 6 хранимую процедуру, которая заимствует права на операции с файлами. Имеются также и другие приемы, позволяющие контролировать кто, и что делает с помощью ODBC.

ODBC не единственный потенциально опасный (с точки зрения защиты информации) интерфейс, который можно использовать для работы с AS/400. TCP/IP FTP (File Transfer Protocol), передача файлов с помощью Client Access и DDM — вот лишь несколько примеров удаленных интерфейсов к AS/400, использование которых может вызывать те же проблемы защиты. Многие клиент/серверные приложения, включая написанные ISV, создаются без должной защиты данных.

Ключевой момент защиты данных AS/400 — обеспечить, чтобы любой код, отвечающий за контроль доступа, выполнялся на защищенной системе. Для пользователей AS/400 это обычно означает установку защиты, предусматривающей, по меньшей мере, защиту ресурсов (уровень 30), а также осторожность при разработке или приобретении клиент/серверных приложений.

В последнее время многие клиенты AS/400 стали подумывать об использовании вместо ПК СК (сетевых компьютеров; подробно мы рассмотрим их в главе 11). СК обладает многими преимуществами ПК, может похвастаться отсутствием некоторых потенциальных проблем последнего, да и дешевле. СК также обеспечивает лучшую защищенность.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Подключение ПК к AS/400

Из книги автора

Подключение ПК к AS/400 Многие организации и фирмы используют клиент/серверные приложения, или собственные, или приобретенные у ISV. Часто при этом ПК подключаются к AS/400 через ЛВС, а приложение разбивается между ПК и AS/400. Очень часто пользователи полагают, что в подобных


Подключение к PSTN

Из книги автора

Подключение к PSTN Asterisk позволяет эффективно связывать коммутируемые телекоммуникационные сети[25] с сетями передачи данных с коммутацией пакетов[26]. Открытая архитектура (и открытый исходный код) Asterisk позволяет соединять любое соответствующее стандартам интерфейсное


7.3. Подключение к Интернет

Из книги автора

7.3. Подключение к Интернет Рассмотрим, как можно подключить Linux к Интернет. Подключение Linux к Интернет имеет больший смысл, нежели Windows, так как Linux намного лучше и, что самое главное, быстрее работает с сетевыми устройствами. Лично у меня соединение с моим провайдером при


12.5.2. Подключение SSL к Apache

Из книги автора

12.5.2. Подключение SSL к Apache Теперь осталось подключить mod_ssl к Apache. При этом следует учитывать, что вам нужна версия mod_ssl, которая совместима с вашей версией Apache. Иначе модуль mod_ssl будет некорректно работать или вообще откажется что-либо делать. Последние цифры в названии


20. Подключение к Internet

Из книги автора

20. Подключение к Internet Некоторые люди считают, что Internet стал виртуальным пабом – местом, где можно встретить новых людей и обменяться мнениями. Почти каждый день я получаю по электронной почте приглашения для одиноких людей. Другие рассматривают Internet в качестве


Подключение видеокамеры

Из книги автора

Подключение видеокамеры Интерфейс IEEE-1394 поддерживает «горячее» подключение, что означает подсоединение видеокамеры к работающему компьютеру. Однако если питание камеры осуществляется от сетевого адаптера, следует сначала подключить ее к компьютеру и только потом


8.3. Подключение устройств

Из книги автора

8.3. Подключение устройств Аппетит всегда приходит во время еды. Когда вы покупаете свой первый компьютер, кажется, что в нем есть все. В нем столько «всего», что вам никогда не освоить всех его возможностей. Но проходит время, технологии развиваются, ваши запросы растут, и


Подключение материалов

Из книги автора

Подключение материалов После того как необходимые материалы созданы и отредактированы, можно подключить их к объектам. Мы уже говорили о том, что для назначения материала какому-либо объекту достаточно переместить нужный образец с палитры на выбранный объект. Однако


Подключение к Интернету

Из книги автора

Подключение к Интернету Выбор провайдера и заключение контрактаДля подключения к Интернету вы должны заключить соответствующий договор с организацией (провайдером), которая будет обеспечивать поддержку вашей работы в Интернете. Для многих заключение договора


29.3. Подключение к Web–серверу

Из книги автора

29.3. Подключение к Web–серверу Для подключения к Web–серверу используется URL (Uniform Resource Locator — унифицированный указатель ресурсов). Указатель URL содержит два типа информации:протокол адрес и данныеПротоколом может быть протокол http, ftp, mailto, file, telnet и news. В этой главе будет


Подключение к Интернету

Из книги автора

Подключение к Интернету Интернет — огромная сеть, связывающая миллионы компьютеров во всем мире. Большая часть этих компьютеров являются серверами — они хранят различные данные и выдают их в ответ на запросы других участников сети. Любой компьютер, подключенный к


15.2.1. Физическое подключение

Из книги автора

15.2.1. Физическое подключение Вам не хочется ждать мастера из службы поддержки провайдера? Тогда подключите ADSL-модем самостоятельно. Посмотрите на схему (рис. 200). Рис. 200. Схема подключения ADSL-модема.ADSL-модем подключается к компьютеру (точнее, к сетевому адаптеру) с помощью


Подключение дисковода

Из книги автора

Подключение дисковода Разъем для подключения дисковода обычно находится на материнской плате недалеко от разъемов для IDE-устройств. Он похож на них внешне, имеет немного меньшие размеры и окрашен в другой цвет (не всегда). Соответственно и шлейф для подключения привода


6.4.2. Беспроводное подключение

Из книги автора

6.4.2. Беспроводное подключение Тут есть несколько вариантов: подключения Wi-Fi и Radio Ethernet. Первый случай — это не совсем беспроводное подключение. Сейчас поясню. В вашей квартире устанавливается беспроводная точка доступа, а все компьютеры в квартире оснащаются специальным


6.4.3. Спутниковое подключение

Из книги автора

6.4.3. Спутниковое подключение Соединение Radio Ethernet обычно можно организовать в пределах города (максимум — в пригороде), а вот если вы находитесь далеко от ближайшего провайдера Radio Ethernet, тогда единственный выход для вас — это спутниковое подключение.Но и тут есть свои


7.1. DSL-подключение

Из книги автора

7.1. DSL-подключение 7.1.1. Подключение DSL-модема Установкой и настройкой модема обычно занимается служба технической поддержки провайдера. Но вы просто должны знать, как все работает — на случай, если когда-то придется настраивать самому.Телефонная линия подключается к