iSeries连接隐藏密码

Question

我使用VB.net访问运行IBM7.1OS的iseries。我使用IBMDASQL连接。所有工作都很好。

连接字符串中的UserID和密码为纯文本。这些程序中的许多都是批量运行的，这意味着我无法响应输入用户和密码的提示。IT审计人员说，密码不能是明文，任何人都不能破解。连接字符串位于VB.net程序的源代码和App.config文件中。

有没有人有安全地访问iSeries的解决方案，而用户/密码却看不见？我还希望定期更改用户的密码，这样就不必进入每个vb.net源程序并重新编译。

吉姆

Answer 1

IBM支持Kerberos身份验证...

请参阅此文档How to Configure the System i Access for Windows OLE DB Providers to Connect Using Kerberos

您可能需要利用Enterprise Identity Mapping(EIM)将Kerberos (即Active Directory)原则映射到IBM用户配置文件。

否则，你唯一的选择就是存储一个可逆加密的用户名和密码，以便你的应用可以连接；这是你的应用的一个功能，而不是你连接到的功能。此SO post建议使用ProtectedData类...

还有一件事，i上的用户ID应该严格限制在它可以做的事情上，只限于它需要做的事情。如果你连接的是一个*SECOFR类user...and，你不需要这样做。您需要使用不同的ID。最好是为此任务创建的ID。