In diesem Abschnitt werden die verschiedenen Kombinationen von Authentifizierungs- und Sicherheitseinstellungen aufgelistet, die von DB2 Connect über APPC- und TCP/IP-Verbindungen unterstützt werden.
Die nachfolgende Beschreibung gilt für beide Verbindungsarten.
Die folgenden Sicherheitseinstufungen sind zulässig für APPC-Verbindungen, um anzugeben, welche Sicherheitsinformationen auf der Übertragungsebene übermittelt werden:
In Tabelle 5 werden die möglichen Kombinationen dieser Werte und der
Authentifizierungsart auf der DB2 Connect-Workstation sowie der Ort
aufgelistet, an dem die Gültigkeitsprüfung für jede Kombination ausgeführt
wird. Nur die in der Tabelle aufgeführten Kombinationen werden von DB2
Connect über APPC-Verbindungen unterstützt.
Tabelle 5. Gültige Wertekombinationen für APPC-Verbindungen
Fall | Einstellung der Authentifizierung im Datenbankverzeichniseintrag auf der DB2 Connect-Workstation | Sicherheit | Gültigkeitsprüfung |
---|---|---|---|
1 | CLIENT | SAME | Client |
2 | SERVER | SAME | DB2 Connect-Server |
3 | SERVER | PROGRAM | DB2 Connect-Server und Host- oder AS/400-Datenbank-Server |
4 | SERVER_ENCRYPT oder DCS_ENCRYPT | NONE | Host- oder AS/400-Datenbank-Server |
5 | DCS | PROGRAM | Host- oder AS/400-Datenbank-Server |
6 | DCE | NONE | DCE-Sicherheits-Server |
Wenn ferne Clients mit einem DB2 Connect Enterprise Edition-Server verbunden werden, geben Sie die folgenden Authentifizierungsarten und Sicherheitseinstufungen an:
Anmerkungen:
Das Übertragungsprotokoll TCP/IP unterstützt keine Sicherheitsoptionen
auf der Netzwerkprotokollebene. Daher steuert ausschließlich die
Authentifizierungsart, wo die Authentifizierung stattfindet. Nur die in
der Tabelle aufgeführten Kombinationen werden von DB2 Connect über
TCP/IP-Verbindungen unterstützt.
Tabelle 6. Gültige Wertekombinationen für TCP/IP-Verbindungen
Fall | Einstellung der Authentifizierung im Datenbankverzeichniseintrag auf der DB2 Connect-Workstation | Gültigkeitsprüfung |
---|---|---|
1 | CLIENT | Client |
2 | SERVER oder SERVER_ENCRYPT | DB2 Connect-Workstation |
3 | Nicht gültig | Keine |
4 | DCS oder DCS_ENCRYPT | Host- oder AS/400-Datenbank-Server |
5 | DCE | DCE-Sicherheits-Server |
Die folgende Beschreibung gilt für APPC- und TCP/IP-Verbindungen (siehe oben sowie Tabelle 5 und Tabelle 6). Jeder Fall wird nachfolgend detaillierter beschrieben:
Es wird erwartet, daß die Identifikation des Benutzers an der Stelle geprüft wird, an der er sich das erste Mal anmeldet. Die Benutzer-ID wird über das Netzwerk gesendet, jedoch nicht das Kennwort. Diese Sicherheitseinstufung sollte nur verwendet werden, wenn alle Client-Workstations über entsprechende zuverlässige Sicherheitseinrichtungen verfügen.
Da die Gültigkeitsprüfung an zwei Stellen ausgeführt wird, muß der gleiche Satz von Benutzernamen und Kennwörtern sowohl auf dem DB2 Connect-Server als auch auf dem Datenbank-Server des Hosts oder Systems IBM AS/400 verwaltet werden.