> Tech > Autres fonctions des e-applications

Autres fonctions des e-applications

Tech - Par iTPro - Publié le 24 juin 2010
email

De nombreuses solutions basées Web utilisent des clients Java qui s'appuient sur des interfaces standards telles que JDBC ou SQLJ pour accéder aux données. Les solutions effectuent des transactions commerciales, requièrent le contrôle de validation pour en assurer l'intégrité. Avant la V4R5, l'AS/400 ne disposait pas d'une véritable implémentation de

Autres fonctions des e-applications

la fonction d’auto-validation
pour ces types de solutions orientées clients. En fonction du niveau d’isolation
et/ou de la configuration de l’auto-validation, cette lacune aboutissait quelquefois
à  l’invalidation de modifications des bases de données effectuées par des déclencheurs
et procédures cataloguées AS/400 alors qu’elles auraient dû être validées.
La V4R5 inclut le support à  part entière de l’auto-validation qui améliore l’intégrité
des transactions effectuées via des applications exécutées sur des clients orientés
ODBC et JDBC et supprime les limitations empêchant les procédures cataloguées
et les déclencheurs d’effectuer des modifications validées dans les bases de
données. IBM a également mis en place l’auto-validation pour la V4R4. Pour cela,
il suffit d’appliquer les dernières PTF de groupe liées à  la base de données
de la V4R4.
La V4R5 permet également un cryptage des mots de passe compatible DRDA (Distributed
Relational Database Architecture) pour améliorer la sécurité des solutions Internet
et intranet. Pour des raisons de sécurité, de nombreux clients AS/400 stockent
leurs données sur un système de production et utilisent l’architecture DRDA
pour permettre à  un autre AS/400, sur lequel tourne le serveur Web, d’accéder
aux données si nécessaire. Dans les versions précédentes, il existait une brèche
dans la sécurité car cette connexion DRDA était établie en envoyant une version
non codée du mot de passe sur le réseau à  destination du système de production.
Depuis la V4R5, on peut préciser, au moyen de CHGDDMTCPA PWDREQD(*YES), l’envoi
d’une version codée du mot de passe lors de l’établissement de la connexion.
Le codage du mot de passe n’est disponible que pour les connexions TCP/IP, mais
les connexions SNA peuvent recourir à  la substitution du mot de passe pour obtenir
le même résultat. Le codage du mot de passe ne peut être effectué qu’entre AS/400
exploitant la V4R5 ; les autres serveurs DB2 (par exemple, DB2 UDB for AIX,
DB2 UDB for NT, DB2 UDB for OS/390) gèrent également le codage des mots de passe
DRDA.

Signal et ReSignal facilitent le traitement des messages de
violation des règles de gestion

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010