DB2 Connect Benutzerhandbuch

Ändern Ihres MVS-Kennworts

DB2 Connect bietet jetzt auch die Möglichkeit zum Ändern von Benutzerkennwörtern. Diese Funktion ist besonders dann sinnvoll, wenn der Sicherheitsservice des Hosts, z. B. RACF (Resource Access Control Facility), zur Authentifizierung der Benutzer verwendet wird. Bisher mußten sich die Benutzer an einer TSO-Sitzung anmelden, um ihr Host-Kennwort zu ändern. Nun können sie mit der neuen Unterstützung der Kennwortverwaltung durch die DB2 Connect-Produkte die SQL-Anweisung CONNECT im DB2-Befehlszeilenprozessor (CLP) eingeben, den Knopf 'Kennwort' von 'Client-Konfiguration - Unterstützung' oder den Knopf zum Ändern im ODBC-Anmeldedialog verwenden, um ihr Host-Kennwort zu ändern.

Zum Ändern von MVS-Kennwörtern auf DB2 Connect-Workstations, die über TCP/IP mit DB2 für OS/390 Version 5.1 verbunden sind, ist es erforderlich, daß das Feld für erweiterte Sicherheit "Extended Security" von DB2 für OS/390 auf "Yes" (Ja) gesetzt wird. Dieses Feld befindet sich in der Anzeige "DSNTIPR" von DB2 für OS/390.

Zum Ändern von MVS-Kennwörtern auf Host-Systemen, zu denen über SNA eine Verbindung besteht, muß jedoch ein spezielles Verwaltungsprogramm für Kennwortablauf auf dem Host eingestellt und die DB2 Connect-Workstation für die Kommunikation mit diesem Host-Programm konfiguriert werden.

Die Kennwortablaufverwaltung des Hosts ist Bestandteil der folgenden MVS-Lizenzprogramme:

Sie umfaßt IBM Resource Access Control Facility (RACF) 1.9.2.

Sie müssen folgende Schritte ausführen:

  1. Konfigurieren Sie das Transaktionsprogramm des Hosts, so daß es Ihre Anforderungen für die Kennwortablaufverwaltung empfängt.
  2. Konfigurieren Sie Ihre DB2 Connect-Workstation für die Datenfernverarbeitung mit dem Host-Transaktionsprogramm.

Konfigurieren der DB2 Connect-Workstation für die Kennwortablaufverwaltung

Nach der Konfiguration des Transaktionsprogramms für die Kennwortablaufverwaltung des Hosts müssen Sie Ihre DB2 Connect-Workstation konfigurieren, damit sie mit dem Host-Programm kommunizieren kann. Diese Konfiguration besteht aus zwei Schritten:

  1. Definieren Sie einen symbolischen Bestimmungsnamen für die Kennwortablaufverwaltung des Hosts im SNA-Subsystem auf Ihrer DB2 Connect-Workstation.
  2. Registrieren Sie diesen symbolischen Bestimmungsnamen im DCS-Verzeichnis für die Datenbanken, die sich auf diesem Host-System befinden.

Schritt 1: Definieren eines symbolischen Bestimmungsnamens

Die Art der Definition des symbolischen Bestimmungsnamens für die Kennwortablaufverwaltung des Hosts hängt davon ab, welches SNA-Subsystem Sie verwenden:

Schritt 2: Registrieren des symbolischen Bestimmungsnamens im DCS-Verzeichnis

Wenn Sie DB2 Connect auf einer Plattform ausführen, auf der 'Client-Konfiguration - Unterstützung' verfügbar ist, sollten Sie dieses Tool zum Aktualisieren Ihres DCS-Verzeichnisses mit dem symbolischen Bestimmungsnamen für die Kennwortablaufverwaltung auf dem Host verwenden. Das SNA-Subsystem auf Ihrer DB2 Connect-Workstation sollte hierbei keine Rolle spielen.

Sie können auch den Befehl catalog dcs database (vom DB2-Befehlszeilenprozessor) verwenden, um den symbolischen Bestimmungsnamen im DCS-Verzeichnis zu registrieren. Beispiel:

    catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"

Dieser Befehl registriert pempgm als symbolischen Bestimmungsnamen, der verwendet werden muß, wenn Benutzer Kennwörter für die Datenbank db1 ändern wollen.

Konfigurieren des Hosts für die Kennwortablaufverwaltung

Die folgenden Online-Veröffentlichungen enthalten detailliertere Informationen zu MVS-Kennwörtern:

APPC/MVS:
http://www.s390.ibm.com/products/appc/library

SecureWay Communications:
http://www.ibm.com/software/network/commserver/library

TxSeries:
http://www.ibm.com/software/ts/txseries/library


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]