Pass-Through-Sicherheit
Pass-Through-Sicherheit ist die Möglichkeit der Verbindung mit einem SQL-Datendienst oder einer externen Quelle unter Verwendung der Client-Anmeldeinformationen anstelle der Anmeldeinformationen eines Verbindungsobjekts.
Abhängig von ihrer Aufgabe im Unternehmen können Benutzer Zugriff auf verschiedene Gruppen von Daten haben. Client-Systeme beschränken den Zugriff auf Datenbanken anhand von Benutzernamen und Passwort. Wenn Sie einen SQL-Datendienst erstellen, können Sie Daten aus verschiedenen Systemen kombinieren und so eine einzige Ansicht der Daten erstellen. Wenn Sie jedoch die Verbindung zum SQL-Datendienst definieren, hat die Verbindung einen Benutzernamen und ein Passwort.
Wenn Sie die Pass-Through-Sicherheit konfigurieren, können Sie Benutzer bei einigen der Daten in einem SQL-Datendienst auf der Basis ihres Benutzernamens einschränken. Wenn sich ein Benutzer mit dem SQL-Datendienst verbindet, ignoriert der Datenintegrationsdienst den Benutzernamen und das Passwort im Verbindungsobjekt. Der Benutzer stellt die Verbindung mit dem Client-Benutzernamen oder dem LDAP-Benutzernamen her.
Das Mapping von Web-Dienstoperationen muss möglicherweise ein Verbindungsobjekt für den Zugriff auf Daten verwenden. Wenn Sie Pass-Through-Sicherheit konfigurieren und der Web-Dienst WS-Security nutzt, stellt das Mapping der Web-Dienstoperation eine Verbindung zu einer Quelle mit dem Benutzernamen und dem Passwort her, die in der SOAP-Anfrage des Web-Dienstes bereitgestellt wurden.
Konfigurieren Sie die Pass-Through-Sicherheit für eine Verbindung in den Verbindungseigenschaften des Administratortools oder mit infacmd dis UpdateServiceOptions. Sie können die Pass-Through-Sicherheit für Verbindungen zu bereitgestellten Anwendungen festlegen. Sie können die Pass-Through-Sicherheit nicht im Developer Tool festlegen. Nur SQL-Datendienste und Webdienste erkennen die Pass-Through-Sicherheitskonfiguration.
Beispiel
Eine Organisation vereint Mitarbeiterdaten von mehreren Datenbanken, um eine einzelne Ansicht der Mitarbeiterdaten in einem SQL-Datendienst darzustellen. Der SQL-Datendienst enthält Daten aus den Datenbanken "Mitarbeiter" und "Vergütung". Die Datenbank "Mitarbeiter" enthält Informationen zu Namen, Adresse und Abteilung. Die Datenbank "Vergütung" enthält Informationen zu Gehalt und Aktienoptionen.
Ein Benutzer kann beispielsweise Zugriff auf die Mitarbeiterdatenbank, jedoch nicht auf die Vergütungsdatenbank haben. Wenn der Benutzer eine Abfrage auf den SQL-Datendienst ausführt, ersetzt der Datenintegrationsdienst die Anmeldeinformationen bei jeder Datenbankverbindung durch den Benutzernamen und das Benutzerpasswort. Die Abfrage schlägt fehl, wenn der Benutzer Gehaltsinformationen aus der Verbindung mit aufnimmt.
Pass-Through-Sicherheit mit Datenobjekt-Zwischenspeicherung
Für den Einsatz des Datenobjekt-Cache mit Pass-Through-Sicherheit müssen Sie Cache in den Pass-Through-Sicherheitseigenschaften für den Data Integration Service aktivieren.
Wenn Sie einen SQL-Datendienst oder einen Web-Dienst bereitstellen, können Sie wählen, ob Sie die logischen Datenobjekte in einer Datenbank zwischenspeichern möchten. Sie müssen die Datenbank zum Speichern des Datenobjekt-Cache angeben. Der Data Integration Service validiert die Benutzer-Anmeldedaten für den Zugriff auf die Cache-Datenbank. Ein Benutzer, der sich mit der Cache-Datenbank verbinden kann, hat Zugriff auf alle Tabellen im Cache-Speicher. Ist Cache aktiviert, führt der Data Integration Service keine Validierung der Benutzer-Anmeldedaten gegen die Quelldatenbanken durch.
Beispiel: Sie konfigurieren Cache für den EmployeeSQLDS SQL Datendienst und aktivieren Pass-Through-Sicherheit für Verbindungen. Der Data Integration Service speichert im Cache Tabellen aus den Kompensations- und Mitarbeiterdatenbanken. Unter Umständen hat ein Benutzer keinen Zugriff auf die Kompensations-Datenbank. Hat der Benutzer jedoch Zugriff auf die Cache-Datenbank, kann er in einer SQL-Anfrage Kompensationsdaten auswählen.
Wenn Sie Pass-Through-Sicherheit konfigurieren, wird Datenobjekt-Cache per Standard nicht für die von Pass-Through-Verbindungen abhängigen Datenobjekte zugelassen. Aktivieren Sie Datenobjekt-Cache mit Pass-Through-Sicherheit, müssen Sie überprüfen, dass Sie keinen unbefugten Benutzern Zugriff auf einige der Daten im Cache gewähren. Falls Sie Cache für Verbindungen mit Pass-Through-Sicherheit aktivieren, ist Datenobjekt-Cache für alle Verbindungen mit Pass-Through-Sicherheit aktiviert.
Pass-Through-Sicherheit hinzufügen
Aktivieren Sie Pass-Through-Sicherheit für eine Verbindung in die Verbindungseigenschaften. Aktivieren Sie Datenobjekt-Caching für Pass-Through-Sicherheitsverbindungen in den Pass-Through-Sicherheitseigenschaften des Data Integration Service.
1Wählen Sie eine Verbindung aus.
2Klicken Sie auf die Ansicht Eigenschaften.
3Bearbeiten Sie die Verbindungseigenschaften.
Das Dialogfeld Verbindungseigenschaften bearbeiten wird angezeigt.
4Um Pass-Through-Sicherheit für die Verbindung auszuwählen, wählen Sie die Option Pass-Through-Sicherheit aktivieren aus.
5Wählen Sie optional den Data Integration Service aus, für den Sie Datenobjekt-Caching für Pass-Through-Sicherheit aktivieren möchten.
6Klicken Sie auf die Ansicht Eigenschaften.
7Bearbeiten Sie die Pass-Through-Sicherheitsoptionen.
Das Dialogfeld Pass-Through-Sicherheitsoptionen bearbeiten wird angezeigt.
8Wählen Sie Caching zulassen aus, um Datenobjekt-Caching für den SQL-Datendienst oder Web-Dienst zuzulassen. Dies gilt für alle Verbindungen.
9Klicken Sie auf OK.
Sie müssen den Data Integration Service recyceln, damit Sie die Verbindungen zwischenspeichern können.