Cómo ocultar las reglas de restricciones: Comando ENCRYPT
Puesto que la información sobre las restricciones de un origen de datos FOCUS se almacena en su archivo máster, cifre éste para que los usuarios no puedan examinar las reglas. El único que puede cifrar una descripción es el administrador de bases de datos. Debe establecer PASS=DBAname antes de emitir el comando ENCRYPT. La sintaxis del comando ENCRYPT varía de un sistema operativo a otro.
x
Sintaxis: Cómo Ocultar reglas de restricciones: Comando ENCRYPT
ENCRYPT FILE filename
donde:
- filename
Es el nombre del archivo máster que se va a cifrar.
Ejemplo: Cómo cifrar y descifrar un archivo máster
El siguiente es un ejemplo del procedimiento completo:
SET PASS=JONES76
ENCRYPT FILE PERS
Se puede invertir el proceso para cambiar las restricciones. El comando que restablece la descripción en un formulario legible es DECRYPT.
Debe emitir la contraseña de DBA con el comando SET para poder descifrar el archivo. Por ejemplo:
SET PASS=JONES76
DECRYPT FILE PERS
x
También puede emplear el parámetro ENCRYPT, dentro del archivo máster, para cifrar algunos o todos sus segmentos. Cuando los archivos cifrados se encuentran almacenados en un dispositivo externo (disco o cinta), cada uno está a salvo de consultas no autorizadas.
El cifrado se produce al nivel de segmentos. Es decir, que todo el segmento queda cifrado. La solicitud del cifrado se efectúa en el archivo máster, mediante la activación del atributo ENCRYPT.
Ejemplo: Cómo cifrar los datos
SEGMENT=COMPSEG, PARENT=IDSEG, SEGTYPE=S1, ENCRYPT=ON,$
Debe especificar el parámetro ENCRYPT antes de introducir cualquier dato en el origen de datos. El mensaje NEW FILE... debe aparecer la primera vez que se solicita el archivo. El cifrado no se puede solicitar más adelante, mediante un cambio en el archivo máster, ni se puede eliminar una vez solicitado o después de que se hayan introducido cambios en el origen de datos.
xConsideraciones de rendimiento de datos cifrados
Al cifrar los datos se produce una pequeña pérdida de eficiencia de procesamiento. Para minimizar esta pérdida, agrupe los campos con datos importantes en un segmento y conviértalo en un segmento independiente de SEGTYPE=U, un segmento único, debajo del segmento original. Por ejemplo, suponga que los elementos de datos de un segmento son:
Deberían agruparse como:
Nota: Si cambia la contraseña de DBA debe emitir el comando RESTRICT, como se indica en Cómo Cambiar una contraseña de DBA.
xCómo establecer una contraseña externamente
Las contraseñas también puede establecerlas un sistema de seguridad externa, como RACF®, CA-ACF2® o CA-Top Secret®. Las contraseñas emitidas de esta forma se establecen cuando WebFOCUS entra por primera vez y pueden ser permanentes (es decir, que no se pueden alterar con comandos SET USER, SET PASS o -PASS posteriores). O pueden tratarse de contraseñas por defecto que se pueden anular más adelante. Las contraseñas pueden ser permanentes para algunos usuarios, por defecto para otros, o no estar establecidas para el resto.
La principales ventajas de establecer las contraseñas de WebFOCUS de forma externa, son que no tienen por qué ser conocidas por el usuario, no requieren un aviso para introducirlas ni tienen que estar insertadas en un PROFILE FOCEXEC o FOCEXEC cifrado.
Las contraseñas establecidas de esta forma deben coincidir con las especificadas en los archivos máster de los orígenes de datos a los que se está accediendo.