Ръководство за потребителя
В този раздел са представени различни комбинации от параметри за
разпознаване и защита, които се поддържат от DB2 Connect при APPC и TCP/IP
свързване.
Следващата дискусия се отнася и за двата типа свързване.
Следващите типове защита са разрешени при APPC свързване, за да
определят каква информация, свързана със защитата, ще се предава на
комуникационното ниво:
- SAME
- Само името на потребителя се предава на хоста или AS/400 сървъра на базата
данни.
- PROGRAM
- Името и паролата на потребителя се предават на хоста или AS/400 сървъра на
база данни.
- NONE
- Не се предава информация, свързана със защитата.
Таблица 5 показва възможните комбинации от тези стойности и типа
разпознаване, определено на DB2 Connect работната станция, като посочва къде
се проверява валидността при всяка комбинация. Само посочените в тази
таблица комбинации се поддържат от DB2 Connect при APPC свързване.
Таблица 5. Валидни сценарии за защита при APPC свързване
Случай
| Тип разпознаване в записа на директорията на DB2 Connect работната
станция
| Защита
| Проверка за валидност
|
1
| CLIENT
| SAME
| Клиент
|
2
| SERVER
| SAME
| DB2 Connect сървър
|
3
| SERVER
| PROGRAM
| DB2 Connect сървър и хост или AS/400 сървър на база данни
|
4
| SERVER_ENCRYPT или DCS_ENCRYPT
| NONE
| хост или AS/400 сървър на база данни
|
5
| DCS
| PROGRAM
| хост или AS/400 сървър на база данни
|
6
| DCE
| NONE
| DCE сървър за защита
|
Ако към DB2 Connect Enterprise Edition сървър са свързани отдалечени
клиенти, определете следните типове разпознаване и защита:
- Ако отдалечен клиент е свързан към DB2 Connect сървър чрез APPC,
определете тип защита NONE на отдалечения клиент.
- Ако типът разпознаване в конфигурацията на мениджъра на базата данни на
DB2 Connect сървъра е CLIENT, на всеки отдалечен клиент определете
CLIENT.
- Ако типът разпознаване на DB2 Connect сървъра е SERVER,
SERVER_ENCRYPT, DCS или DCS_ENCRYPT, на всеки
отдалечен клиент определете един от тези типове. (Няма значение кой от
тези 4 типа ще определите на отдалечения клиент.)
Забележки:
- При AIX системи всички потребители, които влизат в системата чрез APPC и
тип защита SAME, трябва да принадлежат на AIX системната
група.
- При AIX системи с отдалечени клиенти, потребителският модел на DB2
Connect, който работи на DB2 Connect работната станция, трябва да принадлежи
на AIX системната група.
- Достъпът до хоста или AS/400 сървъра на базата данни се контролира от
неговия собствен механизъм за защита или подсистема; например Virtual
Telecommunications Access Method (VTAM) и Resource Access Control Facility
(RACF). Достъпът до защитени обекти на база данни се управлява от SQL
операторите GRANT и REVOKE.
TCP/IP комуникационният протокол не поддържа възможност за защита на
ниво мрежов протокол. Ето защо къде ще се изпълни проверката се
определя само от типа разпознаване. Само посочените в тази таблица
комбинации се поддържат от DB2 Connect при TCP/IP свързване.
Таблица 6. Валидни сценарии за защита при TCP/IP свързване
Случай
| Тип разпознаване в записа на директорията на DB2 Connect работната
станция
| Проверка за валидност
|
1
| CLIENT
| Клиент
|
2
| SERVER или SERVER_ENCRYPT
| DB2 Connect работна станция
|
3
| Неприложимо
| Няма
|
4
| DCS или DCS_ENCRYPT
| хост или AS/400 сървър на база данни
|
5
| DCE
| DCE сървър за защита
|
Следващата дискусия се отнася както за APPC, така и за TCP/IP
свързвания, както са описани по-горе и представени в Таблица 5 и Таблица 6. Всеки случай е описан по-подробно,
както следва:
- В случай 1 валидността на името и паролата на потребителя се проверява
само на отдалечения клиент. (За локален клиент валидността на името и
паролата на потребителя се проверява само на DB2 Connect сървъра.)
Очаква се, че потребителят ще бъде разпознат там, където за първи път е
въвел регистрацията си. През мрежата се изпраща идентификаторът на
потребителя, но не и неговата парола. Използвайте този тип защита, само
ако всички работни станции клиенти имат адекватни средства за защита, на които
можете да се доверите.
- В случай 2 валидността на името и паролата на потребителя се проверява
само на DB2 Connect сървъра. Паролата се изпраща през мрежата от
отдалечения клиент до DB2 Connect сървъра, но не и към хоста или AS/400
сървъра на база данни.
- В случай 3 валидността на името и паролата на потребителя се проверява
както на DB2 Connect сървъра, така и на хоста или AS/400 сървъра на база
данни. Паролата се изпраща през мрежата от отдалечения клиент до DB2
Connect работната станция и от DB2 Connect работната станция до хоста или
AS/400 сървъра на база данни.
Тъй като валидността се проверява на две места, трябва да се поддържа едно
и също множество от имена и пароли на потребители както на DB2 Connect
сървъра, така и на хоста или AS/400 сървъра на база данни.
- В случай 4 валидността на името и паролата на потребителя се проверява
само на хоста или AS/400 сървъра на база данни. Идентификаторът и
паролата на потребителя се изпращат през мрежата от отдалечения клиент до DB2
Connect сървъра и от DB2 Connect сървъра до хоста или AS/400 сървъра на база
данни.
- В случай 5 клиентът получава DCE закодиран билет от DCE сървъра за
защита. Билетът се предава непроменен през DB2 Connect към сървъра,
където сървърът проверява валидността с помощта на DCE услугите за
защита.
[ Начало на страницата | Предишна страница | Следваща страница ]