Ръководство за потребителя

Типове защита

В този раздел са представени различни комбинации от параметри за разпознаване и защита, които се поддържат от DB2 Connect при APPC и TCP/IP свързване.

Следващата дискусия се отнася и за двата типа свързване.

Типове защита при APPC свързване

Следващите типове защита са разрешени при APPC свързване, за да определят каква информация, свързана със защитата, ще се предава на комуникационното ниво:

SAME
Само името на потребителя се предава на хоста или AS/400 сървъра на базата данни.

PROGRAM
Името и паролата на потребителя се предават на хоста или AS/400 сървъра на база данни.

NONE
Не се предава информация, свързана със защитата.

Таблица 5 показва възможните комбинации от тези стойности и типа разпознаване, определено на DB2 Connect работната станция, като посочва къде се проверява валидността при всяка комбинация. Само посочените в тази таблица комбинации се поддържат от DB2 Connect при APPC свързване.

Таблица 5. Валидни сценарии за защита при APPC свързване
Случай Тип разпознаване в записа на директорията на DB2 Connect работната станция Защита Проверка за валидност
1 CLIENT SAME Клиент
2 SERVER SAME DB2 Connect сървър
3 SERVER PROGRAM DB2 Connect сървър и хост или AS/400 сървър на база данни
4 SERVER_ENCRYPT или DCS_ENCRYPT NONE хост или AS/400 сървър на база данни
5 DCS PROGRAM хост или AS/400 сървър на база данни
6 DCE NONE DCE сървър за защита

Ако към DB2 Connect Enterprise Edition сървър са свързани отдалечени клиенти, определете следните типове разпознаване и защита:

Забележки:

  1. При AIX системи всички потребители, които влизат в системата чрез APPC и тип защита SAME, трябва да принадлежат на AIX системната група.

  2. При AIX системи с отдалечени клиенти, потребителският модел на DB2 Connect, който работи на DB2 Connect работната станция, трябва да принадлежи на AIX системната група.

  3. Достъпът до хоста или AS/400 сървъра на базата данни се контролира от неговия собствен механизъм за защита или подсистема; например Virtual Telecommunications Access Method (VTAM) и Resource Access Control Facility (RACF). Достъпът до защитени обекти на база данни се управлява от SQL операторите GRANT и REVOKE.

Типове защита при TCP/IP свързване

TCP/IP комуникационният протокол не поддържа възможност за защита на ниво мрежов протокол. Ето защо къде ще се изпълни проверката се определя само от типа разпознаване. Само посочените в тази таблица комбинации се поддържат от DB2 Connect при TCP/IP свързване.

Таблица 6. Валидни сценарии за защита при TCP/IP свързване
Случай Тип разпознаване в записа на директорията на DB2 Connect работната станция Проверка за валидност
1 CLIENT Клиент
2 SERVER или SERVER_ENCRYPT DB2 Connect работна станция
3 Неприложимо Няма
4 DCS или DCS_ENCRYPT хост или AS/400 сървър на база данни
5 DCE DCE сървър за защита

Дискусия за типовете защита

Следващата дискусия се отнася както за APPC, така и за TCP/IP свързвания, както са описани по-горе и представени в Таблица 5 и Таблица 6. Всеки случай е описан по-подробно, както следва:


[ Начало на страницата | Предишна страница | Следваща страница ]