DB2 Connect Benutzerhandbuch

Sicherheitseinstufungen

In diesem Abschnitt werden die verschiedenen Kombinationen von Authentifizierungs- und Sicherheitseinstellungen aufgelistet, die von DB2 Connect über APPC- und TCP/IP-Verbindungen unterstützt werden.

Die nachfolgende Beschreibung gilt für beide Verbindungsarten.

Sicherheitseinstufungen für APPC-Verbindungen

Die folgenden Sicherheitseinstufungen sind zulässig für APPC-Verbindungen, um anzugeben, welche Sicherheitsinformationen auf der Übertragungsebene übermittelt werden:

SAME
Nur der Benutzername wird an den Host- oder AS/400-Datenbank-Server übermittelt.

PROGRAM
Der Benutzername und das Kennwort werden an den Host- oder AS/400-Datenbank-Server übermittelt.

NONE
Es werden keine Sicherheitsinformationen übermittelt.

In Tabelle 5 werden die möglichen Kombinationen dieser Werte und der Authentifizierungsart auf der DB2 Connect-Workstation sowie der Ort aufgelistet, an dem die Gültigkeitsprüfung für jede Kombination ausgeführt wird. Nur die in der Tabelle aufgeführten Kombinationen werden von DB2 Connect über APPC-Verbindungen unterstützt.

Tabelle 5. Gültige Wertekombinationen für APPC-Verbindungen
Fall Einstellung der Authentifizierung im Datenbankverzeichniseintrag auf der DB2 Connect-Workstation Sicherheit Gültigkeitsprüfung
1 CLIENT SAME Client
2 SERVER SAME DB2 Connect-Server
3 SERVER PROGRAM DB2 Connect-Server und Host- oder AS/400-Datenbank-Server
4 SERVER_ENCRYPT oder DCS_ENCRYPT NONE Host- oder AS/400-Datenbank-Server
5 DCS PROGRAM Host- oder AS/400-Datenbank-Server
6 DCE NONE DCE-Sicherheits-Server

Wenn ferne Clients mit einem DB2 Connect Enterprise Edition-Server verbunden werden, geben Sie die folgenden Authentifizierungsarten und Sicherheitseinstufungen an:

Anmerkungen:

  1. Bei AIX-Systemen müssen alle Benutzer, die sich über den Befehl 'login' mit der APPC-Sicherheitseinstufung SAME anmelden, zur AIX-Gruppe 'system' gehören.

  2. Bei AIX-Systemen mit fernen Clients muß das DB2 Connect-Exemplar, das auf der DB2 Connect-Workstation ausgeführt wird, zur AIX-Gruppe 'system' gehören.

  3. Der Zugriff auf einen Host- oder AS/400-Datenbank-Server wird durch dessen eigene Sicherheitsmechanismen oder Subsysteme gesteuert, z. B. VTAM (Virtual Telecommunications Access Method) und RACF (Resource Access Control Facility). Der Zugriff auf geschützte Datenbankobjekte wird durch die SQL-Anweisungen GRANT und REVOKE gesteuert.

Sicherheitseinstufungen für TCP/IP-Verbindungen

Das Übertragungsprotokoll TCP/IP unterstützt keine Sicherheitsoptionen auf der Netzwerkprotokollebene. Daher steuert ausschließlich die Authentifizierungsart, wo die Authentifizierung stattfindet. Nur die in der Tabelle aufgeführten Kombinationen werden von DB2 Connect über TCP/IP-Verbindungen unterstützt.

Tabelle 6. Gültige Wertekombinationen für TCP/IP-Verbindungen
Fall Einstellung der Authentifizierung im Datenbankverzeichniseintrag auf der DB2 Connect-Workstation Gültigkeitsprüfung
1 CLIENT Client
2 SERVER oder SERVER_ENCRYPT DB2 Connect-Workstation
3 Nicht gültig Keine
4 DCS oder DCS_ENCRYPT Host- oder AS/400-Datenbank-Server
5 DCE DCE-Sicherheits-Server

Beschreibung der Sicherheitseinstufungen

Die folgende Beschreibung gilt für APPC- und TCP/IP-Verbindungen (siehe oben sowie Tabelle 5 und Tabelle 6). Jeder Fall wird nachfolgend detaillierter beschrieben:


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]