DB2 Connect Benutzerhandbuch

Weitere Hinweise und Tipps zur Sicherheit

Dieser Abschnitt bietet einige zusätzliche Hinweise und Tipps zur Sicherheit für Benutzer von DB2 Connect.

Erweiterte Sicherheitscodes

Bis DB2 Universal Database für OS/390 Version 5.1 konnte es vorkommen, daß Verbindungsanforderungen, die Benutzer-IDs oder Kennwörter angaben, mit SQL30082 Ursachencode 0 fehlschlugen, aber keine andere Nachricht mit Angaben zur Fehlerursache ausgegeben wurde.

In DB2 Universal Database für OS/390 Version 5.1 wurde eine Erweiterung eingeführt, die Unterstützung für erweiterte Sicherheitscodes zur Verfügung stellt. Durch das Angeben erweiterter Sicherheitscodes werden zusätzliche Diagnoseinformationen, beispielsweise Informationen zu einem abgelaufenen Kennwort zusätzlich zum Ursachencode geliefert.

Um diese Möglichkeiten nutzen zu können, muß der DB2 Universal Database für OS/390-Installationsparameter ZPARM für erweiterte Sicherheit auf YES eingestellt werden. Mit der Installationsanzeige DSN6SYSP von DB2 Universal Database für OS/390 kann EXTSEC=YES eingestellt werden. Sie können dafür auch DDF-Anzeige 1 (DSNTIPR) verwenden. Der Standardwert ist EXTSEC=NO. Falls das Kennwort nicht mehr gültig ist, wird von Anwendungen für Personal Computer, UNIX, Apple Macintosh und das Web, die mit DB2 Connect arbeiten, die Fehlernachricht SQL01404 empfangen.

Bereits überprüfte TCP/IP-Sicherheit

Wenn Sie Unterstützung für die Sicherheitsoption AUTHENTICATION=CLIENT von DB2 Universal Database wünschen, geben Sie in der Installationsanzeige DSNTIP4 von DB2 Universal Database für OS/390 (DDF-Anzeige 2) mit YES an, daß die TCP/IP-Sicherheit bereits überprüft ist.

Sicherheit für ODBC- und Java-Anwendungen auf Workstations

ODBC- und Java-Anwendungen auf Workstations verwenden dynamisches SQL. Dies kann bei einigen Installationen Sicherheitsfragen aufwerfen. DB2 Universal Database für OS/390 führt eine neue Bindeoption, DYNAMICRULES(BIND), ein, die die Ausführung von dynamischem SQL unter der Berechtigung des Eigners oder des Binders zuläßt. Informationen zur Angabe von DYNAMICRULES über DB2 Connect finden Sie im Handbuch Command Reference.

DB2 Universal Database und DB2 Connect bieten einen neuen CLI/ODBC-Konfigurationsparameter, CURRENTPACKAGESET, in der Konfigurationsdatei DB2CLI.INI. Dieser sollte auf einen Schemennamen eingestellt werden, der die geeigneten Zugriffsrechte hat. Eine SQL-Anweisung SET CURRENT PACKAGESET schema wird automatisch nach jeder Verbindungsherstellung für die Anwendung abgesetzt.

Mit dem ODBC-Manager können Sie DB2CLI.INI aktualisieren. Weitere Informationen finden Sie im Handbuch Installation und Konfiguration Ergänzung.

Unterstützung für Kennwortänderung

Wenn eine SQL-Anweisung CONNECT eine Nachricht zurückgibt, die besagt, daß das Kennwort der Benutzer-ID nicht mehr gültig ist, können Sie mit DB2 Connect ab Version 5.2 das Kennwort ändern, ohne sich an TSO anzumelden. Mit Hilfe von DRDA kann DB2 Universal Database für OS/390 das Kennwort für Sie ändern.

Der Benutzer muß das alte Kennwort zusammen mit dem neuen Kennwort und dem Prüfkennwort angeben. Wenn die am DB2 Connect Enterprise Edition-Server angegebene Sicherheitseinstufung DCS ist, wird eine Anforderung zum Ändern des Kennworts an den Datenbank-Server unter DB2 Universal Database für OS/390 gesendet. Wenn die angegebene Sicherheitseinstufung SERVER ist, wird das Kennwort auf dem DB2 Connect-Server geändert.

Ein weiterer Vorteil ist, daß eine separate LU Definition nicht erforderlich ist. Weitere Informationen hierzu finden Sie im Handbuch Einstieg für DB2 Connect Enterprise Edition.


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]