Typ ověřování DATA_ENCRYPT_CMP je navržen tak, aby umožnil klientům z předchozí verze, která nepodporuje šifrování dat, připojení k serveru pomocí ověřování SERVER_ENCRYPT namísto DATA_ENCRYPT. 8Toto ověřování nefunguje, pokud platí následující tři výroky:
8V takovém případě se klient nemůže připojit k serveru. Chcete-li umožnit připojení, musíte buď převést klienta na verzi 8, nebo musíte převést bránu na úroveň verze 8 FixPak 6 nebo nižší.
8 8 8Přímý vstup/výstup (DIO) zlepšuje výkon paměti, protože vynechává ukládání do mezipaměti na úrovni souborového systému. Tento proces snižuje zatížení CPU a zpřístupňuje více paměti instanci databáze.
8Souběžný vstup/výstup (CIO) zahrnuje výhody DIO a dále ulehčuje serializaci práv zápisu.
8Produkt DB2 Universal Database (UDB) podporuje DIO a CIO v systému AIX 8a DIO v systémech HP-UX, Solaris Operating Environment, Linux a Windows.
8Klíčová slova NO FILE SYSTEM CACHING a FILE SYSTEM CACHING a součástí příkazů CREATE a ALTER TABLESPACE jazyka SQL a umožní vám zadat, zda se u jednotlivých tabulkových prostorů bude používat 8DIO nebo CIO. Je-li zadána hodnota NO FILE SYSTEM CACHING, produkt DB2 UDB bude, pokud je to možné, používat CIO. V případech, kdy CIO není podporováno (například používá-li se JFS), použije se namísto toho DIO.
8Další informace naleznete v článku "Improve database performance 8on file system containers in IBM DB2 UDB Stinger using Concurrent I/O on AIX" na 8následující adrese URL:
8http://www.ibm.com/developerworks/db2/library/techarticle/dm-0408lee/
8 8 8Následující informace jsou součástí přílohy B, "Using automatic client rerouting", příručky Administration Guide: Implementation:
8Funkce automatického přesměrování klientů produktu DB2 Universal Database pro systémy Linux, UNIX, a Windows umožňuje klientským aplikacím zotavit se z přerušení komunikace pomocí automatického opětného připojení databáze z klienta k serveru. Aplikace tedy mohou pokračovat v práci s minimálním přerušením.
8Dojde-li k selhání připojení klienta k serveru, požadavky klienta o nové připojení budou distribuovány sadě systémů definované distributorem nebo dispečerem, jakým je například WebSphere EdgeServer.
8Technologii distributora budete zřejmě používat v podobných prostředích:
8Klient --> Technologie distributora --> (DB2 Connect Server 81 nebo DB2 Connect Server 2) --> DB2 z/OS
8, kde:
8Klient je katalogizován prostřednictvím položky DThostname, aby bylo možné použít pro přístup k libovolnému ze serverů DB2 Connect Server technologii distributora. Zprostředkující technologie distributora rozhoduje o použití položky GWYhostname1 nebo GWYhostname2. Jakmile je rozhodnuto, klient získá přímé soketové připojení k jedné z těchto dvou bran DB2 Connect. Jakmile je soketové připojení k vybranému serveru DB2 Connect navázáno, máte typickou propojitelnost klienta k serveru DB2 Connect a k DB2 z/OS.
8Předpokládejme například, že distributor vyberte bránu GWYhostname2. Vznikne následující prostředí:
8Klient --> DB2 Connect Server 2 --> DB2 z/OS
8V případě, že dojde k selhání komunikace, distributor pokus o připojení nezopakuje. Chcete-li v takovém prostředí povolit pro databázi funkci automatického přesměrování klientů, musí být alternativní server pro asociovanou databázi či databáze na serveru DB2 Connect Server (DB2 Connect Server 81 nebo DB2 Connect Server 2) nastaven jako distributor (DThostname). 8Pokud bude potom server DB2 Connect Server 1 z jakéhokoli důvodu nepřístupný, spustí se funkce automatického přesměrování klientů a zopakuje se pokus o připojení klienta, kde distributorem bude primární i alternativní server. Tato volba vám umožní kombinovat a spravovat vlastnosti distributora pomocí funkce automatického přesměrování klientů v produktu DB2. Nastavení alternativního serveru na jiného hostitele než jméno hostitele distributora bude stále poskytovat klientům funkci automatického přesměrování klientů. Klienti ovšem navážou přímá připojení k zadanému alternativnímu serveru a obejdou tak technologii distributora, což vylučuje distributora a jím uvedenou hodnotu.
8Automatické přesměrování klientů zabraňuje výskytu následujících kódů SQL:
8Uvažte následující dva aspekty ovlivňující 7propojitelnost alternativního serveru se 7serverem DB2:
7Aplikace spuštěné pod kontextem lokálního systémového účtu (LSA - local 7system account) jsou podporovány na všech platformách 7Windows 7kromě 7Windows 7ME.
7 7 7Příkazy CONNECT a ATTACH podporují dvoudílná 7jména uživatelů. Kvalifikátor jména uživatele kompatibilního se standardem SAM je jméno typu NetBIOS, které 7má maximální délku 15 znaků. Tato funkce není 7podporována v systému Windows ME.
7 7 7Předpoklady podpory Kerberos v systému Linux jsou v dokumentaci popsány nepřesně. Poskytovaný modul plug-in zabezpečení Kerberos produktu 7DB2 7je podporován serverem Red Hat Enterprise 7Linux 7Advanced Server 3 s klientem 7IBM 7Network Authentication Service (NAS) 1.4.
Pro propojení mezi servery zSeries a iSeries
7Ani server zSeries, ani server iSeries nepodporuje vzájemné ověřování.
Ve všech případech administrační protokol 7DB2 7nebo soubor db2diag.log vydá zprávu "Přihlášení se nezdařilo" nebo "Přihlášení 7bylo odepřeno".
Nelze kontaktovat místní úřad zabezpečení.7Chyba 7je důsledkem toho, že systém Windows vyhledává 7nejdříve lokálního uživatele. Řešením je zcela zadat 7uživatele v připojovacím řetězci. Příklad: 7 7
jmeno@DOMAIN.IBM.COM
Chcete-li určit, zda jsou účty systému Windows konfigurovány pro použití šifrování DES, 7vyhledejte část Vlastnosti účtu ve službě Active 7Directory. Při změně vlastností účtu může být 7nezbytné restartovat počítač.
host/<jméno_hostitele_serveru>@<jméno_domény_serveru>7Příklad: 7 7
host/myhost.domain.ibm.com@DOMAIN.IBM.COM7Jinak 7bude třeba spustit službu 7DB2 7pod platným účtem domény.