Ръководство за потребителя
Като администратор на DB2 Connect заедно с администратора на хоста или
AS/400 базата данни можете да определите къде да се проверява валидността на
имената и паролите на потребителите. Има пет възможности:
- Валидността се проверява върху клиента
- Валидността се проверява върху DB2 Connect работна станция
- Валидността се проверява едновременно на DB2 Connect работната станция и
на хоста или AS/400 сървъра
- Валидността се проверява на хоста или AS/400 сървъра
- Валидността се проверява на сървъра за DCE защита
Къде да се проверява валидността, се определя чрез параметъра за типа на
разпознаването в системната директория на базата данни и параметъра за типа
защита в директорията на възела при APPC или APPN възли. Допълнителна
информация за обновяване на тези директории можете да намерите в Обновяване на директории на бази данни.
Забележки:
- DB2 Connect не проверява валидността на потребителя. Ако искате
валидността да се проверява от DB2 Connect работна станция, ще се използва
локалната подсистема за защита, която ще проверява въведения потребителски
идентификатор и парола при всяка заявка за свързване
CONNECT. Следователно, когато настройвате DB2 Connect
Enterprise Edition сървър и искате да използвате опцията
AUTHENTICATION=SERVER, трябва да настроите всички необходими
потребителски идентификатори и пароли на сървъра.
- Ако използвате DCE директорни услуги, разпознаването се изпълнява по
различен начин. За повече информация вижте Защита с DCE директорни услуги.
Следните типове разпознаване са разрешени при DB2 Connect:
- CLIENT
- Валидността на името и паролата на потребителя се проверява на
клиента.
- SERVER
- Валидността на името и паролата на потребителя се проверява на DB2 Connect
работната станция. Ако не се посочи тип разпознаване, се приема
SERVER.
- SERVER_ENCRYPT
- Както и при типа разпознаване SERVER, валидността на името и паролата на
потребителя се проверяват на DB2 Connect работната станция, но предаваните
пароли се кодират на клиента и се декодират на DB2 Connect работната
станция.
- DCS
- Валидността на името и паролата на потребителя се проверяват на хоста или
AS/400 сървъра на база данни.
- DCS_ENCRYPT
- Както и при DCS разпознаването, валидността на името и паролата на
потребителя се проверяват на хоста или AS/400 сървъра на база данни, но
изпращаните пароли се кодират на клиента и в зависимост от типа разпознаване,
определено на DB2 Connect работната станция се декодират на DB2 Connect
работната станция или хоста или AS/400 сървъра на база данни.
- DCE
- Валидността на името и паролата на потребителя се проверява на DCE сървър
за защита.
SERVER_ENCRYPT и DCS_ENCRYPT разпознаването имат еднаква семантика като
SERVER и DCS разпознаването по отношение на мястото, където се изпълнява
то. Те се различават по това, че обменяните пароли се кодират в
източника (клиента или DB2 Connect сървъра) и се декодират в приемника (DB2
Connect сървъра или хоста или AS/400 сървъра на база данни), както е
определено в типа разпознаване, записано в източника.
Кодирани и некодирани стойности с еднакви места за разпознаване могат да се
използват, за да се изберат различни комбинации за кодиране между клиент и DB2
Connect сървър или DB2 Connect сървър и хост или AS/400 сървър на база данни,
като не се променя мястото, където се извършва разпознаването. Ето
някои примери за това как това може да се използва в шлюз, като с "шлюз" се
обозначава DB2 Connect сървър:
Разпознаване от клиента
| Разпознаване от шлюз
| Място на разпознаване
| Кодиране клиент-шлюз?
| Кодиране шлюз-сървър?
|
SERVER_ENCRYPT
| SERVER
| шлюз
| да
| не
|
DCS_ENCRYPT
| DCS
| сървър
| да
| не
|
DCS
| DCS_ENCRYPT
| сървър
| не
| да
|
DCS_ENCRYPT
| DCS_ENCRYPT
| сървър
| да
| да
|
Единственият APPC параметър за защита, който се поддържа при използване на
SERVER_ENCRYPT или DCS_ENCRYPT, е SECURITY=NONE.
Забележки:
- Ако не е определен параметър за разпознаване в някой запис на системната
база данни, който се използва от DB2 Connect при установяване на връзка,
тогава DB2 Connect ще използва разпознаване от тип SERVER.
- Както при комуникациите клиент-сървър в DB2 Universal Database, типът
разпознаване не е задължителен на отдалечен клиент, свързан към DB2 Connect
Enterprise Edition шлюз. Може да е определен, за да се оптимизира
производителността, тъй като в този случай няма да е необходимо да се получава
от шлюза и така ще се намали времето, необходимо за транзакция.
- В случай на несъответствие между стойността на клиента и стойността на
шлюза, предимство има стойността, определена на DB2 Connect шлюза.
[ Начало на страницата | Предишна страница | Следваща страница ]