La seguridad de WebFOCUS se aplica de archivo en archivo. La implementación de características de seguridad DBA es un proceso simple y directo que le permite especificar:

• Los nombres o contraseñas de los usuarios de WebFOCUS que tienen acceso a un origen de datos.
• El tipo de acceso concedido al usuario.
• El segmento, campo o rangos de valores de datos restringidos al usuario.

Las declaraciones que implementan estas reglas de restricción (llamadas declaraciones de seguridad) residen en el archivo máster que describe los datos a WebFOCUS. Indican a WebFOCUS que la seguridad es necesaria para el origen de datos y el tipo de seguridad que desee. Cada declaración de seguridad puede incluir uno o varios de los siguientes atributos:

• El atributo DBA proporciona el nombre o contraseña del administrador de bases de datos para el origen de datos. El administrador de bases de datos dispone de un acceso ilimitado al origen de datos y su archivo máster.
• El atributo PASS (o USER) identifica al usuario como usuario legítimo del origen de datos. Sólo los usuarios cuyo nombre o contraseña aparezcan especificados en el archivo máster de un origen de datos WebFOCUS con seguridad, tendrán acceso a ese origen de datos. Para evitar que un usuario cambie de contraseña, se puede pasar una contraseña permanente (PERMPASS) en cada solicitud.
• El atributo ACCESS define el tipo de acceso del usuario. Los cuatro tipos de acceso disponibles son:

  RW, que permite al usuario leer u escribir en un origen de datos.

  R, que sólo permite al usuario leer datos de un origen de datos.

  W, que sólo permite al usuario escribir segmentos nuevos en un ooigen de datos.

  U, que sólo permite al usuario actualizar registros en un origen de datos.

• El atributo RESTRICT especifica segmentos o campos determinados a los que no puede acceder el usuario. También puede emplearse para restringir los valores de datos que puede ver o cambiar el usuario.

Además, puede establecer seguridad en los FOCEXEC, o cifrarlos, en archivos máster y en datos almacenados en un origen de datos nativo de WebFOCUS. Puede emplear la rutina de salida DBA de WebFOCUS para permitir que un sistema de seguridad externo pueda establecer la contraseña de WebFOCUS.

Para ver una descripción completa de la seguridad DBA de WebFOCUS, consulte el manual Cómo describir datos con el lenguaje WebFOCUS.