Ръководство за потребителя

Разпознаване

Като администратор на DB2 Connect заедно с администратора на хоста или AS/400 базата данни можете да определите къде да се проверява валидността на имената и паролите на потребителите. Има пет възможности:

Къде да се проверява валидността, се определя чрез параметъра за типа на разпознаването в системната директория на базата данни и параметъра за типа защита в директорията на възела при APPC или APPN възли. Допълнителна информация за обновяване на тези директории можете да намерите в Обновяване на директории на бази данни.

Забележки:

  1. DB2 Connect не проверява валидността на потребителя. Ако искате валидността да се проверява от DB2 Connect работна станция, ще се използва локалната подсистема за защита, която ще проверява въведения потребителски идентификатор и парола при всяка заявка за свързване CONNECT. Следователно, когато настройвате DB2 Connect Enterprise Edition сървър и искате да използвате опцията AUTHENTICATION=SERVER, трябва да настроите всички необходими потребителски идентификатори и пароли на сървъра.

  2. Ако използвате DCE директорни услуги, разпознаването се изпълнява по различен начин. За повече информация вижте Защита с DCE директорни услуги.

Следните типове разпознаване са разрешени при DB2 Connect:

CLIENT
Валидността на името и паролата на потребителя се проверява на клиента.

SERVER
Валидността на името и паролата на потребителя се проверява на DB2 Connect работната станция. Ако не се посочи тип разпознаване, се приема SERVER.

SERVER_ENCRYPT
Както и при типа разпознаване SERVER, валидността на името и паролата на потребителя се проверяват на DB2 Connect работната станция, но предаваните пароли се кодират на клиента и се декодират на DB2 Connect работната станция.

DCS
Валидността на името и паролата на потребителя се проверяват на хоста или AS/400 сървъра на база данни.

DCS_ENCRYPT
Както и при DCS разпознаването, валидността на името и паролата на потребителя се проверяват на хоста или AS/400 сървъра на база данни, но изпращаните пароли се кодират на клиента и в зависимост от типа разпознаване, определено на DB2 Connect работната станция се декодират на DB2 Connect работната станция или хоста или AS/400 сървъра на база данни.

DCE
Валидността на името и паролата на потребителя се проверява на DCE сървър за защита.

SERVER_ENCRYPT и DCS_ENCRYPT разпознаването имат еднаква семантика като SERVER и DCS разпознаването по отношение на мястото, където се изпълнява то. Те се различават по това, че обменяните пароли се кодират в източника (клиента или DB2 Connect сървъра) и се декодират в приемника (DB2 Connect сървъра или хоста или AS/400 сървъра на база данни), както е определено в типа разпознаване, записано в източника.

Кодирани и некодирани стойности с еднакви места за разпознаване могат да се използват, за да се изберат различни комбинации за кодиране между клиент и DB2 Connect сървър или DB2 Connect сървър и хост или AS/400 сървър на база данни, като не се променя мястото, където се извършва разпознаването. Ето някои примери за това как това може да се използва в шлюз, като с "шлюз" се обозначава DB2 Connect сървър:
Разпознаване от клиента Разпознаване от шлюз Място на разпознаване Кодиране клиент-шлюз? Кодиране шлюз-сървър?
SERVER_ENCRYPT SERVER шлюз да не
DCS_ENCRYPT DCS сървър да не
DCS DCS_ENCRYPT сървър не да
DCS_ENCRYPT DCS_ENCRYPT сървър да да

Единственият APPC параметър за защита, който се поддържа при използване на SERVER_ENCRYPT или DCS_ENCRYPT, е SECURITY=NONE.

Забележки:

  1. Ако не е определен параметър за разпознаване в някой запис на системната база данни, който се използва от DB2 Connect при установяване на връзка, тогава DB2 Connect ще използва разпознаване от тип SERVER.

  2. Както при комуникациите клиент-сървър в DB2 Universal Database, типът разпознаване не е задължителен на отдалечен клиент, свързан към DB2 Connect Enterprise Edition шлюз. Може да е определен, за да се оптимизира производителността, тъй като в този случай няма да е необходимо да се получава от шлюза и така ще се намали времето, необходимо за транзакция.

  3. В случай на несъответствие между стойността на клиента и стойността на шлюза, предимство има стойността, определена на DB2 Connect шлюза.


[ Начало на страницата | Предишна страница | Следваща страница ]