認証タイプ DATA_ENCRYPT_CMP により、データ暗号化をサポートしない前のリリースのクライアントが、DATA_ENCRYPT でなく SERVER_ENCRYPT 認証を使用するサーバーに接続できるようになります。 8この認証は、以下の 3 つの条件が当てはまる場合は機能しません。
8この場合、クライアントはサーバーに接続できません。接続できるようにするには、クライアントをバージョン 8 にアップグレードするか、またはバージョン 8 フィックスパック 6 以前のゲートウェイ・レベルを使用する必要があります。
8 8 8直接 I/O (DIO) により、ファイル・システム・レベルでのキャッシュをバイパスするためメモリー・パフォーマンスが向上します。これにより CPU オーバーヘッドが減少し、データベース・インスタンスがより多くのメモリーを使用可能になります。
8並行 I/O (CIO) では、DIO の利点の他に、書き込みアクセスのシリアライゼーションも緩和します。
8DB2 Universal Database(TM) (UDB) は、AIX(R) で DIO および CIO をサポートし、HP-UX、Solaris オペレーティング環境、Linux(TM)、および Windows(R) では DIO をサポートします。
8NO FILE SYSTEM CACHING および FILE SYSTEM CACHING キーワードは、CREATE および ALTER TABLESPACE SQL ステートメントの一部で、DIO または CIO を各表スペースで使用するかどうかを指定できます。NO FILE SYSTEM CACHING が有効な場合、DB2(R) UDB は、可能な限り CIO を使用します。CIO がサポートされない場合 (例えば JFS が使用される場合など) は、代わりに DIO が使用されます。
8詳しくは、次の URL にある『Improve database performance 8on file system containers in IBM(R) DB2 UDB Stinger using Concurrent I/O on AIX』を参照してください。
8http://www.ibm.com/developerworks/db2/library/techarticle/dm-0408lee/
8 8 8以下の説明は、「管理ガイド: インプリメンテーション」付録 B『クライアントの自動転送の使用』の一部です。
8Linux、UNIX、(R)および Windows 版 DB2 Universal Database の自動クライアント転送機能を使用するとクライアント・アプリケーションは、クライアントからサーバーへのデータベース接続を自動的に再確立して、サーバーとの通信の消失からリカバリーできるため、アプリケーションは最小限の中断で作業を継続できます。
8クライアントのサーバー接続が失敗すると、クライアントの再接続要求は、WebSphere(R) EdgeServer などのディストリビューターまたはディスパッチャーにより定義済みのシステム・セットに配布されます。
8ディストリビューター・テクノロジーは以下のような環境で使用できます。
8クライアント --> ディストリビューター・テクノロジー --> (DB2 Connect(TM) Server 81 または DB2 Connect Server 2) --> DB2 z/OS(R)
8ここで、 8
8ディストリビューター・テクノロジーを使用していずれかの DB2 Connect Servers にアクセスするために、クライアントは DThostname を使用してカタログされます。ディストリビューター・テクノロジーの介入により、GWYhostname1 または GWYhostname2 を使用する決定が行われます。決定されると、クライアントはこれらの 2 つの DB2 Connect ゲートウェイのいずれかに直接ソケット接続します。選択した DB2 Connect サーバーにソケット接続が確立されると、一般的なクライアントから DB2 Connect サーバーから DB2 z/OS の接続が成立します。
8例えば、ディストリビューターが GWYhostname2 を選択すると想定します。これにより、次の環境が生成されます。
8クライアント --> DB2 Connect Server 2 --> DB2 z/OS
8ディストリビューターは、何らかの通信障害があると、接続を再試行しません。このような環境でデータベースの自動クライアント転送機能を使用可能にする場合は、DB2 Connect Server (DB2 Connect Server 1 または DB2 Connect Server 2) の関連データベースの代替サーバーをディストリビューター (DThostname) としてセットアップしておく必要があります。 8こうすると、DB2 Connect Server 1 が何らかの理由でロックされた場合に、自動クライアント転送機能がトリガーされて、クライアント接続が 1 次および代替サーバーの両方としてディストリビューターで再試行されます。このオプションにより、DB2 自動クライアント転送機能とディストリビューター機能を結合し、維持できます。また、ディストリビューター・ホスト名以外のホストに代替サーバーを設定すると、クライアントに自動クライアント転送機能が提供されます。ただし、クライアントは定義済み代替サーバーへの直接接続を確立して、ディストリビューター・テクノロジーをバイパスします。これによりディストリビューターとその価値が無効になります。
8自動クライアント転送は、以下の sqlcode をインターセプトします。 8
8DB2 Connect サーバーとの代替サーバー接続に関係する、以下の 2 つの項目を考慮してください。 7
7ローカル・システム・アカウント (LSA) のコンテキストで実行するアプリケーションは、Windows ME 以外のすべての Windows プラットフォームでサポートされます。
7 7 7CONNECT 文および ATTACH コマンドは 2 パーツ・ユーザー ID をサポートします。 7SAM 互換のユーザー ID の修飾子は、最大 15 文字の NetBIOS スタイル名です。 7この機能は、Windows ME ではサポートされていません。
7 7 7資料では、Linux Kerberos サポートの前提条件に関する報告が不正確です。 7提供された DB2 Kerberos セキュリティー・プラグインは、Red Hat Enterprise Linux Advanced Server 3 と IBM Network Authentication Service (NAS) 1.4 クライアントでサポートされます。
zSeries および iSeries への接続の場合、データベースは AUTHENTICATION KERBEROS パラメーターを指定してカタログしなければならず、また TARGET PRINCIPAL パラメーター名を明示的に指定する必要があります。
7zSeries も iSeries も相互認証をサポートしません。
さらに、すべてのケースにおいて、DB2 管理ログまたは db2diag.log が「Logon failed」(ログオン失敗) または「Logon denied」(ログオン拒否) を示します。
The Local Security Authority cannot be contacted7このエラーは、Windows が最初にローカル・ユーザーを検出するために生じます。 7解決策は、接続ストリングでユーザーを完全に修飾することです。 7例えば、次のようにします。 7
name@DOMAIN.IBM.COM
Windows アカウントが DES 暗号化を使用するように構成されているかどうかを判別するには、「アクティブ・ディレクトリー (Active Directory)」の「アカウント・プロパティー (Account properties)」をご覧ください。 7アカウント・プロパティーが変更された場合は、再始動が必要となることがあります。
host/<server hostname>@<server domain name>7例えば、次のようにします。 7
host/myhost.domain.ibm.com@DOMAIN.IBM.COM7そうしない場合は、DB2 サービスを有効なドメイン・アカウント下で開始しなければなりません。