В този раздел са осигурени някои допълнителни препоръки и съвети за защита на потребителите на DB2 Connect.
До DB2 Universal Database за OS/390 версия 5.1, заявките за свързване, които съдържаха идентификаторите на потребителите или паролите биха могли да приключат с грешка със SQL30082 код за причина 0, но без никаква информация за това какво може да е грешно.
DB2 Universal Database за OS/390 версия 5.1 въведе усъвършенстване, което осигурява поддръжка на разширени кодове за защита. Използването на разширена защита осигурява допълнителна диагностична информация освен кода за причината, като например за изтичане валидността на парола (PASSWORD EXPIRED).
За да се възползвате от тази възможност, инсталационният параметър на DB2 Universal Database за OS/390 за разширена защита ZPARM трябва да е установен със стойност ДА. Използвайте DB2 Universal Database за OS/390 инсталационния панел DSN6SYSP, за да определите EXTSEC=YES. Освен това можете да използвате DDF панел 1 (DSNTIPR), за да направите това. Стойността по подразбиране е EXTSEC=NO. В случай, че валидността на паролата е изтекла, приложенията за PC, UNIX, Apple Macintosh и Web, които използват DB2 Connect, ще получат съобщението за грешка SQL01404.
Ако искате да осигурите поддръжка за опцията за защита на DB2 Universal Database AUTHENTICATION=CLIENT, използвайте DB2 Universal Database за OS/390 инсталационния панел DSNTIP4 (DDF панел 2), за да установите TCP/IP проверката за защита на ДА.
ODBC и Java приложенията на работната станция използват динамичен SQL. При някои инсталации това може да създаде проблеми по отношение на защитата. DB2 Universal Database за OS/390 въвежда нова опция за свързване DYNAMICRULES(BIND), която позволява изпълнението на динамичен SQL под оторизацията на собственика или този, който е изпълнил свързването. Обърнете се към Справочник на командите, за да видите как може да се определи DYNAMICRULES в DB2 Connect.
DB2 Universal Database и DB2 Connect осигуряват нов CLI/ODBC конфигурационен параметър CURRENTPACKAGESET в конфигурационния файл DB2CLI.INI. Той трябва да съдържа името на схемата, която има съответните права на достъп. SQL операторът SET CURRENT PACKAGESET schema автоматично ще се генерира след всяко свързване към приложението.
Използвайте ODBC Мениджъра, за да обновите DB2CLI.INI. За допълнителна информация вижте Приложение за инсталиране и конфигуриране.
Ако операторът SQL CONNECT върне съобщение, посочващо, че е изтекла валидността на паролата на потребителя, при DB2 Connect версия 5.2 и следваща е възможно да промените паролата, без да се свързвате към TSO. През DRDA, DB2 Universal Database за OS/390 може да промени паролата вместо вас.
Старата парола, заедно с новата парола и паролата за потвърждение трябва да се въведат от потребителя. Ако защитата, определена на DB2 Connect Enterprise Edition сървъра е DCS, тогава заявка за промяна на паролата се изпраща към DB2 Universal Database за OS/390 сървъра на базата данни. Ако типът на защитата е SERVER, тогава се променя паролата на DB2 Connect сървъра.
Допълнително удобство е, че не е необходима отделна LU дефиниция. За допълнителна информация се обърнете се към DB2 Connect Enterprise Edition ръководството Бърз старт.