DB2 Security – Trusted Context

Trusted Context merupakan peningkatan fitur keamanan yang baru dikenalkan di DB2 9.5. Dengan adanya ini maka dapat diadakan hubungan yang aman antara DB2 dengan entitas external seperti web server, aplikasi server atau DB2 server lainnya.

Trusted context membutuhkan 3 hal dalam otentikasi
- system authorization ID
- IP address
- data stream encryption
Ada 3 parameter untuk level enkripsi
- NONE
- LOW : untuk menggunakan ini, maka database server harus menggunakan DATA_ENCRYPT
- HIGH : untuk menggunakan ini harus menggunakan Secure Socket Layer (SSL)

Berikut cara membuat trusted context. satu authentication ID hanya dapat memiliki satu trusted context.

CREATE TRUSTED CONTEXT appServerctx
BASED UPON CONNECTION USING SYSTEM AUTHID
ATTRIBUTES (
ADDRESS ‘

‘,
ENCRYPTION ‘NONE’)
ENABLE

Kita juga dapat melakukan perubahan maupun menghapus trusted context.

ALTER TRUSTED CONTEXT appServerctx
ADD USE FOR WITHOUT AUTHENTICATION

ALTER TRUSTED CONTEXT appServerctx
DISABLE

DROP TRUSTED CONTEXT appServerctx

Untuk mengetahui berbagai info mengenai trusted context dapat dilihat di
SYSCAT.CONTEXTS
SYSCAT.CONTEXTATTRIBUTES
SYSCAT.SURROGATEAUTHIDS

Sumber
- DB2 Security and Comp

This entry was posted in DB2 and tagged , , , , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>