标签：数据库 用户 可信 Informix 中间层 服务器 上下文 连接

在传统的三层应用程序模型中，您只有在成功授权之后才能与数据库服务器交互，检查和审计由中间 层执行。即使有多个用户登录到中间层，中间层服务器也仅使用单个用户 ID 来访问数据库，而且会在所有资源上授予权限。此模型无法获取尝试访问数据库的实际用户身份，以进行访问控制。另外，如果中间层用户 ID 被盗用，可能导致严重的安全威胁。

为了在中间层服务器与数据库服务器之间实现惟一的交互组，Informix 中引入了可信数据库连接 的概念。可信上下文 是在数据库服务器上创建的一种数据库安全对象，它定义了一个可信数据库连接的属性。在连接属性与 Informix 服务器上定义的惟一可信上下文属性匹配时，就会建立可信连接。中间层服务器建立可信连接后，可重用同一个物理连接，而无需在数据库服务器上对最终用户重新 进行身份验证。

从应用程序开发人员的角度讲，可信连接的重要性离不开这样一个事实：单个数据库连接可与其他用户共享，同时维护每一个尝试访问数据库的应用程序或用户的 ID。对用户权限的控制有助于适当地授予或限制用户对敏感资源的访问，进而提高系统安全性和用户责任性。

JDBC：

jdbc:informix-sqli://hostname:portnumber/database_name:INFORMIXSERVER = server_name;

TRUSTED_CONTEXT = TRUE;

ODBC：

Server=ol_informix_1170;Host=9.124.123.54;Service=ol_informix_1170;Protocol=onsoctcp;

  Database=stores7;TRUSTEDCONTEXT=1;

标签：数据库,用户,可信,Informix,中间层,服务器,上下文,连接
来源： https://blog.csdn.net/David_ifx/article/details/117387885

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。