O tipo de autenticação DATA_ENCRYPT_CMP é projetado para permitir que os clientes de um release anterior que não suportam criptografia de dados conectem-se a um servidor utilizando a autenticação SERVER_ENCRYPT em vez da DATA_ENCRYPT. Esta autenticação não funciona quando as três instruções a seguir são verdadeiras:
Neste caso, o cliente não pode se conectar ao servidor. Para permitir a conexão, você deve fazer upgrade do cliente para a Versão 8 ou ter seu nível de gateway na Versão 8 FixPak 6 ou posterior.
A DIO (Direct I/O) aprimora o desempenho da memória porque evita o armazenamento em cache no nível do sistema de arquivos. Este processo reduz o código extra da CPU e disponibiliza mais memória para a instância do banco de dados.
A CIO (Concurrent I/O) inclui as vantagens da DIO e também livra a serialização dos acessos de gravação.
O DB2 UDB (Universal Database) suporta a DIO e a CIO no AIX e a DIO no HP-UX, Solaris Operating Environment, Linux e Windows.
As palavras-chave NO FILE SYSTEM CACHING e FILE SYSTEM CACHING fazem parte das instruções CREATE e ALTER TABLESPACE SQL para permitir que você especifique se a DIO ou a CIO deve ser utilizada com cada espaço de tabelas. Quando NO FILE SYSTEM CACHING está em vigor, o DB2 UDB tenta utilizar a CIO onde for possível. Nos casos em que a CIO não é suportada (por exemplo, se JFS for utilizado), a DIO será utilizada no lugar.
Para obter informações adicionais, consulte o artigo "Aprimorar o desempenho do banco de dados nos contêineres do sistema de arquivos no IBM DB2 UDB Stinger utilizando a Concurrent I/O no AIX" localizado no seguinte URL:
http://www.ibm.com/developerworks/db2/library/techarticle/dm-0408lee/
As informações a seguir fazem parte do Apêndice B do Administration Guide: Implementation "Using automatic client rerouting":
O recurso de reencaminhamento de cliente automático do DB2 Universal Database para Linux, UNIX, e Windows permite que os aplicativos clientes se recuperem de uma perda de comunicação com o servidor restabelecendo automaticamente a conexão com o banco de dados do cliente para o servidor, para que o aplicativo possa continuar a funcionar com interrupção mínima.
Quando uma conexão do cliente para o servidor falha, os pedidos do cliente para reconexão são distribuídos para um conjunto definido de sistemas por um distribuidor ou dispatcher, como WebSphere EdgeServer
Você pode estar usando a Tecnologia de Distribuidor em um ambiente semelhante ao seguinte:
Cliente --> Tecnologia de Distribuidor --> (DB2 Connect Server 1 ou DB2 Connect Server 2) --> DB2 z/OS
onde:
O cliente é catalogado usando DThostname para utilizar a tecnologia de distribuidor para acessar qualquer um dos Servidores DB2 Connect. A tecnologia de distribuidor mediadora toma a decisão de utilizar GWYhostname1 ou GWYhostname2. Depois que a decisão é tomada, o cliente tem uma conexão de soquete direta com um desses dois gateways DB2 Connect. Depois que a conectividade do soquete é estabelecida com o servidor DB2 Connect escolhido, você tem um cliente típico para o servidor DB2 Connect para conectividade com o DB2 z/OS.
Por exemplo, suponha que o distribuidor escolha GWYhostname2. Isso produz o seguinte ambiente:
Cliente --> DB2 Connect Server 2 --> DB2 z/OS
O distribuidor não repete nenhuma das conexões se houver qualquer defeito de comunicação. Se você desejar ativar o recurso Reencaminhamento de Cliente Automático para um banco de dados nesse ambiente, o servidor alternativo para o banco de dados ou bancos de dados associados no DB2 Connect Server (DB2 Connect Server 1 ou DB2 Connect Server 2) deverá ser configurado para ser o distribuidor (DThostname). Em seguida, se o DB2 Connect Server 1 travar por algum motivo, o Reencaminhamento de Cliente Automático será acionado e a conexão do cliente será repetida como o distribuidor como servidor principal e alternativo. Esta opção permite combinar e manter os recursos do distribuidor com o recurso Reencaminhamento de Cliente Automático do DB2. Definir o servidor alternativo para um host diferente do nome do host do distribuidor ainda fornecerá aos clientes o recurso Reencaminhamento de Cliente Automático. Porém, os clientes estabelecerão conexões diretas com o servidor alternativo definido e evitarão a tecnologia de distribuidor, o que elimina o distribuidor e o valor que ele traz.
O Reencaminhamento de Cliente Automático interceptará os seguintes sqlcodes:
Considere os dois itens a seguir que envolvem a conectividade de servidor alternativo com o servidor DB2 Connect:
Os aplicativos em execução no contexto de LSA (Local System Account) são suportados em todas as plataformas Windows, exceto a Windows ME.
A instrução CONNECT e o comando ATTACH suportam IDs do usuário de duas partes. O qualificador do ID do usuário compatível com SAM é o nome de estilo do NetBIOS que possui um comprimento máximo de 15 caracteres. Este recurso não é suportado no Windows ME.
Os pré-requisitos para suporte ao Linux Kerberos são relatados de forma não exata na documentação. O plug-in de segurança do DB2 Kerberos é suportado com o Red Hat Enterprise Linux Advanced Server 3 com o cliente IBM NAS (Network Authentication Service) 1.4.
Para conexões com zSeries e iSeries, o banco de dados deve ser catalogado com o parâmetro AUTHENTICATION KERBEROS e o nome do parâmetro TARGET PRINCIPAL deve ser especificado explicitamente.
Nem zSeries e nem iSeries suportam autenticação mútua.
Além disso, em todos os casos, o log de administração do DB2 ou db2diag.log indicará "Falha no Logon" ou "Logon Negado."
A Autoridade de Segurança Local não pode ser contactadaO erro é um resultado do Windows localizar o usuário local primeiro. A solução é qualificar totalmente o usuário na cadeia de conexão. Por exemplo:
name@DOMAIN.IBM.COM
Para determinar se as contas do Windows estão configuradas para utilizar a criptografia DES, consulte Propriedades da Conta no Diretório Ativo. Pode ser requerido um reinício, se as propriedades da conta forem alteradas.
host/<nome do host do servidor>@<nome de dimínio do servidor>Por exemplo:
host/myhost.domain.ibm.com@DOMAIN.IBM.COMCaso contrário, será necessário iniciar o serviço do DB2 em uma conta de domínio válida.