DB2 Connect bietet jetzt auch die Möglichkeit zum Ändern von Benutzerkennwörtern. Diese Funktion ist besonders dann sinnvoll, wenn der Sicherheitsservice des Hosts, z. B. RACF (Resource Access Control Facility), zur Authentifizierung der Benutzer verwendet wird. Bisher mußten sich die Benutzer an einer TSO-Sitzung anmelden, um ihr Host-Kennwort zu ändern. Nun können sie mit der neuen Unterstützung der Kennwortverwaltung durch die DB2 Connect-Produkte die SQL-Anweisung CONNECT im DB2-Befehlszeilenprozessor (CLP) eingeben, den Knopf 'Kennwort' von 'Client-Konfiguration - Unterstützung' oder den Knopf zum Ändern im ODBC-Anmeldedialog verwenden, um ihr Host-Kennwort zu ändern.
Zum Ändern von MVS-Kennwörtern auf DB2 Connect-Workstations, die über TCP/IP mit DB2 für OS/390 Version 5.1 verbunden sind, ist es erforderlich, daß das Feld für erweiterte Sicherheit "Extended Security" von DB2 für OS/390 auf "Yes" (Ja) gesetzt wird. Dieses Feld befindet sich in der Anzeige "DSNTIPR" von DB2 für OS/390.
Zum Ändern von MVS-Kennwörtern auf Host-Systemen, zu denen über SNA eine Verbindung besteht, muß jedoch ein spezielles Verwaltungsprogramm für Kennwortablauf auf dem Host eingestellt und die DB2 Connect-Workstation für die Kommunikation mit diesem Host-Programm konfiguriert werden.
Die Kennwortablaufverwaltung des Hosts ist Bestandteil der folgenden MVS-Lizenzprogramme:
Sie umfaßt IBM Resource Access Control Facility (RACF) 1.9.2.
Sie müssen folgende Schritte ausführen:
Nach der Konfiguration des Transaktionsprogramms für die Kennwortablaufverwaltung des Hosts müssen Sie Ihre DB2 Connect-Workstation konfigurieren, damit sie mit dem Host-Programm kommunizieren kann. Diese Konfiguration besteht aus zwei Schritten:
Die Art der Definition des symbolischen Bestimmungsnamens für die Kennwortablaufverwaltung des Hosts hängt davon ab, welches SNA-Subsystem Sie verwenden:
Sie müssen für das Konfigurieren eines symbolischen Bestimmungsnamens auch x'06F3F0F1' (in hexadezimaler Darstellung) für den Namen des Transaktionsprogramms angeben und die Sicherheit auf NONE einstellen. Sie können z. B. den Modus #INTER oder einen anderen von MVS empfohlenen Modus angeben.
Wenn Sie DB2 Connect auf einer Plattform ausführen, auf der 'Client-Konfiguration - Unterstützung' verfügbar ist, sollten Sie dieses Tool zum Aktualisieren Ihres DCS-Verzeichnisses mit dem symbolischen Bestimmungsnamen für die Kennwortablaufverwaltung auf dem Host verwenden. Das SNA-Subsystem auf Ihrer DB2 Connect-Workstation sollte hierbei keine Rolle spielen.
Sie können auch den Befehl catalog dcs database (vom DB2-Befehlszeilenprozessor) verwenden, um den symbolischen Bestimmungsnamen im DCS-Verzeichnis zu registrieren. Beispiel:
catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"
Dieser Befehl registriert pempgm als symbolischen Bestimmungsnamen, der verwendet werden muß, wenn Benutzer Kennwörter für die Datenbank db1 ändern wollen.
Die folgenden Online-Veröffentlichungen enthalten detailliertere Informationen zu MVS-Kennwörtern: