我使用VB.net访问运行IBM7.1 OS的iseries。我使用IBMDASQL连接。一切顺利。
UserID和Password在连接字符串中以纯文本形式显示。其中许多程序是批量运行的,这意味着我无法响应输入用户和密码的提示。 IT审计人员说密码不能用纯文本供任何人破解。连接字符串驻留在VB.net程序的源代码以及App.config文件中。
有没有人能够在没有用户/密码的情况下安全地访问iSeries的解决方案?我还想定期更改用户的密码,所以我不想进入每个vb.net源程序并重新编译。
吉姆
答案 0 :(得分:2)
IBM i支持Kerberos身份验证...
请参阅此文档How to Configure the System i Access for Windows OLE DB Providers to Connect Using Kerberos
您可能需要利用Enterprise Identity Mapping(EIM)将Kerberos(即Active Directory)原则映射到IBM i用户配置文件。
否则,您唯一的选择是存储应用可以连接的可逆加密用户名和密码;这是你的应用程序的功能而不是你要连接的东西。此SO post建议使用ProtectedData类...
还有一件事,i上的用户ID应该严格限制它只能做它需要做的事情。如果您与* SECOFR类用户连接......并且您不需要。您需要使用不同的ID。最好是为此任务创建的。