DB2 Universal Database - Systemverwaltung


Exemplarverwaltung

Eine Reihe von Parametern steht zur Verwaltung der Datenbankmanagerexemplare zur Verfügung. Diese Parameter werden in folgende Kategorien unterteilt:

Diagnose

Mit den folgenden Parametern können die Diagnoseinformationen, die vom Datenbankmanager verfügbar gemacht werden, gesteuert werden:

Aufzeichnungsebene bei Fehlerdiagnose (diaglevel)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
3 [0 -- 4]

Zugehörige Parameter
Verzeichnispfad für Diagnosedaten (diagpath)

Durch diesen Parameter wird die Art der Diagnosefehler festgelegt, die in der Datei db2diag.log aufgezeichnet werden. Gültige Werte:

0 - Keine Aufzeichnung von Diagnosedaten

1 - Nur schwerwiegende Fehler

2 - Alle Fehler

3 - Alle Fehler und Warnungen

4 - Alle Fehler, Warnungen und Informationsnachrichten

Der Konfigurationsparameter diagpath wird zur Angabe des Verzeichnisses verwendet, in dem sich die Fehlerdatei, die Ereignisprotokolldatei (nur unter Windows NT), die Alert-Protokolldatei und alle Speicherauszugsdateien befinden, die je nach Wert des Parameters diaglevel generiert werden.

Empfehlung: Sie können den Wert dieses Parameters erhöhen, um zusätzliche Fehlerbestimmungsdaten zu sammeln, die zur Lösung eines Problems beitragen können.

Verzeichnispfad für Diagnosedaten (diagpath)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
NULL [beliebiger gültiger Pfadname]

Zugehörige Parameter
Aufzeichnungsebene bei Fehlerdiagnose (diaglevel)

Mit diesem Parameter können Sie einen vollständig qualifizierten Pfad für DB2-Diagnosedaten angeben. Im angegebenen Verzeichnis können abhängig von Ihrer Plattform Speicherauszugsdateien, Alarmnachrichtendateien (Trap Files), eine Fehlerprotokolldatei und eine Alert-Protokolldatei gespeichert werden.

Wenn dieser Parameter den Wert "NULL" hat, werden die Diagnoseinformationen in Dateien eines der folgenden Verzeichnisse (bzw. Ordner) geschrieben:

Empfehlung: Verwenden Sie den Standardwert, oder geben Sie eine zentrale Speicherposition für die Diagnosedaten mehrerer Exemplare an.

In einer Umgebung mit mehreren Knoten muß der angegebene Pfad auf einem gemeinsam benutzten Dateisystem angelegt sein.

Aufzeichnungsebene (notifylevel)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
2 [ 0 -- 4 ]

Dieser Parameter gibt die Art von Fehlernachrichten mit Verwaltungshinweisen an, die in eine Datei geschrieben werden. Bei einem Server der Satellitenknotenart werden Fehler in die Aufzeichnungsdatei instance.nfy geschrieben. Bei allen anderen Knotenarten ist dieser Parameter nur auf der Windows NT-Plattform verfügbar, und Fehler werden in das Windows NT-Ereignisprotokoll geschrieben. Die Fehler können von DB2, den Programmen Capture und Apply sowie Benutzeranwendungen geschrieben werden.

Gültige Werte für diesen Parameter sind:

0 -- Keine Aufzeichnung von Diagnosedaten

1 -- Nur schwerwiegende Fehler

2 -- Alle Fehler

3 -- Alle Fehler und Warnungen

4 -- Alle Fehler, Warnungen und Informationsnachrichten

Eine Benutzeranwendung muß die API db2AdminMsgWrite aufrufen, um in die Aufzeichnungsdatei oder das Windows NT-Ereignisprotokoll schreiben zu können. Weitere Informationen zu dieser API finden Sie im Handbuch Administrative API Reference.

Empfehlung: Sie können den Wert dieses Parameters erhöhen, um zusätzliche Fehlerbestimmungsdaten zu sammeln, die zur Lösung eines Problems beitragen können.

Parameter des Datenbanksystemmonitors

Mit den folgenden Parametern können verschiedene Funktionen des Datenbanksystemmonitors gesteuert werden:

Standardschalter für den Datenbanksystemmonitor (dft_monswitches)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert
Alle Schalter inaktiviert

Dieser Parameter ist insofern außergewöhnlich, als Sie mit ihm eine Reihe von Schaltern einstellen können, die intern jeweils als ein Bit des Parameters dargestellt werden. Je nachdem, welche Schnittstelle Sie verwenden, um die Konfiguration des Datenbankmanagers zu aktualisieren, können Sie diesen Parameter eventuell direkt ändern. Sie können auch jeden dieser Schalter unabhängig aktualisieren, indem Sie die folgenden Parameter einstellen:

dft_mon_uow
Standardwert des UOW-Schalters (Unit of Work - Arbeitseinheit) von Snapshot Monitor

dft_mon_stmt
Standardwert des Schalters für SQL-Anweisungen von Snapshot Monitor

dft_mon_table
Standardwert des Schalters für Tabellen von Snapshot Monitor

dft_mon_bufpool
Standardwert des Schalters für Pufferpool von Snapshot Monitor

dft_mon_lock
Standardwert des Schalters für Sperren von Snapshot Monitor

dft_mon_sort
Standardwert des Schalters für Sortiervorgänge von Snapshot Monitor

Änderungen an diesen Schaltern von Datenbanksystemmonitor werden sofort wirksam, d. h. Sie brauchen den Datenbankmanager nicht zu stoppen und erneut zu starten.
Anmerkung:Eine vorhandene Monitoranwendung verwendet nicht automatisch den neuen Standardwert eines Schalters. Damit der neue Wert (oder die neuen Werte) verwendet werden, muß die Anwendung beendet und erneut mit dem Exemplar verbunden werden.

Weitere Informationen zu Snapshot Monitor und zur Verwendung der Monitorschalter finden Sie im Handbuch System Monitor Guide and Reference.

Empfehlung: Jeder auf ON gesetzte (aktivierte) Schalter weist den Datenbankmanager an, die zu diesem Schalter gehörenden Monitordaten zu sammeln. Das Einholen zusätzlicher Monitordaten erhöht den Systemaufwand des Datenbankmanagers, wodurch die Systemleistung beeinträchtigt werden kann.

Alle Überwachungsanwendungen erhalten diese Standardeinstellungen für die Schalter, wenn die Anwendung die erste Überwachungsanforderung absetzt (z. B. einen Schalter einstellt, den Ereignismonitor aktiviert, eine Momentaufnahme macht). In der Konfigurationsdatei sollten Sie einen Schalter nur dann aktivieren, wenn Sie Daten sammeln möchten, sobald der Datenbankmanager gestartet wird. (Andernfalls kann jede Überwachungsanwendung ihre eigenen Schalter einstellen, und die gesammelten Daten beziehen sich dann auf den Zeitpunkt, zu dem die Schalter eingestellt wurden.)

Systemverwaltung

Die folgenden Parameter beziehen sich auf die Systemverwaltung:

Übertragungsbandbreite (comm_bandwidth)

Konfigurationsart
Datenbankmanager

Gilt für
Partitionierter Datenbank-Server mit lokalen und fernen Clients

Parameterart
Konfigurierbar

Standardwert [Bereich]
-1 [ .1 - 100 000 ]

Durch den Wert -1 wird der Parameter auf den Standardwert zurückgesetzt. Der Standardwert wird abhängig davon berechnet, ob ein Hochgeschwindigkeitsschalter verwendet wird.

Maßeinheit
Megabyte pro Sekunde

Der Wert, der (in MB pro Sekunde) für die Übertragungsbandbreite berechnet wird, wird vom SQL-Optimierungsprogramm zur Abschätzung des Aufwands für bestimmte Operationen zwischen den Datenbankpartitions-Servern eines partitionierten Datenbanksystems herangezogen. Das Optimierungsprogramm modelliert nicht die Kosten der Datenfernverarbeitung zwischen einem Client und einem Server. Dieser Parameter sollte daher nur die nominale Bandbreite zwischen den Datenbankpartitions-Servern darstellen.

Sie können diesen Wert explizit festlegen, um ein Modell einer Produktionsumgebung auf Ihrem Testsystem zu erstellen oder die Auswirkungen einer Hardwareaufrüstung zu bewerten.

Empfehlung: Sie sollten diesen Parameter nur anpassen, wenn Sie ein Modell einer anderen Umgebung erstellen wollen.

Die Übertragungsbandbreite wird vom Optimierungsprogramm bei der Bestimmung der Zugriffspfade verwendet. Wenn Sie diesen Parameter geändert haben, sollten Sie Anwendungen eventuell erneut binden (mit dem Befehl REBIND PACKAGE).

CPU-Geschwindigkeit (cpuspeed)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
-1 [1e-10 -- 1] Der Wert -1 gibt an, daß der Wert dieses Parameters gemäß den Ergebnissen eines Meßprogramms neu eingestellt wird.

Die CPU-Geschwindigkeit (in Millisekunden pro Instruktion) wird vom SQL-Optimierungsprogramm verwendet, um den Aufwand für die Ausführung bestimmter Operationen zu berechnen. Der Wert dieses Parameters wird automatisch bei der Installation des Datenbankmanagers auf der Grundlage der Ausgabe eines Programms zum Messen der CPU-Geschwindigkeit festgelegt. Dieses Programm wird ausgeführt, wenn Benchmark-Ergebnisse aus einem der folgenden Gründe nicht verfügbar sind:

Sie können diesen Wert explizit festlegen, um ein Modell einer Produktionsumgebung auf Ihrem Testsystem zu erstellen oder die Auswirkungen einer Hardwareaufrüstung zu bewerten. Wenn der Wert auf -1 gesetzt wird, wird cpuspeed erneut berechnet.

Empfehlung: Sie sollten diesen Parameter nur anpassen, wenn Sie ein Modell einer anderen Umgebung erstellen wollen.

Der Wert für die CPU-Geschwindigkeit wird vom Optimierungsprogramm bei der Bestimmung von Zugriffspfaden verwendet. Wenn Sie diesen Parameter geändert haben, sollten Sie Anwendungen eventuell erneut binden (mit dem Befehl REBIND PACKAGE).

Maximale Anzahl gleichzeitig aktiver Datenbanken (numdb)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]

UNIX
8 [1 -- 256]

OS/2 und Windows NT Datenbank-Server mit lokalen und fernen Clients
8 [1 -- 256]

OS/2 und Windows NT Datenbank-Server mit lokalen Clients und Satellitendatenbank-Server mit lokalen Clients
3 [1 -- 256]

Maßeinheit
Zähler

Mit diesem Parameter wird die Anzahl der lokalen Datenbanken angegeben, die gleichzeitig aktiv sein können (d. h. auf die von Anwendungen zugegriffen werden kann). In einer partitionierten Datenbankumgebung beschränkt dieser Parameter die Anzahl aktiver Datenbankpartitionen auf einem Datenbankpartitions-Server unabhängig davon, ob dieser Server der Koordinatorknoten für die Anwendung ist oder nicht.

Da jede Datenbank Speicher belegt und eine aktive Datenbank ein neues Segment des gemeinsam benutzten Speichers verwendet, können Sie den Bedarf an Systemressourcen verringern, indem Sie die Anzahl der getrennten Datenbanken auf Ihrem System begrenzen. Jedoch ist es nicht sinnvoll, die Anzahl der Datenbanken ohne weitere Überlegungen einfach zu reduzieren. Das heißt, alle Daten ohne Rücksicht auf ihre Zusammengehörigkeit in einer Datenbank zusammenzufassen, senkt zwar den Plattenspeicherbedarf, ist letztendlich jedoch nicht unbedingt zweckmäßig. Im allgemeinen ist es sinnvoll, nur funktionell zusammengehörige Daten in derselben Datenbank zu speichern.

Empfehlung: In der Regel ist es am besten, diesen Wert auf die tatsächliche Anzahl der bereits für den Datenbankmanager definierten Datenbanken zu setzen und um einen angemessenen Wert zu erhöhen, um für zukünftige Datenbanken, die kurzfristig (z. B. innerhalb von 6 - 12 Monaten) hinzugefügt werden, noch Spielraum zu haben. Der tatsächliche, über der eigentlichen Anzahl der Datenbanken liegende Wert sollte nicht allzu groß sein, aber er sollte das Hinzufügen neuer Datenbanken erlauben, ohne daß dieser Parameter häufig aktualisiert werden muß.

Eine Änderung des Parameters numdb kann Auswirkungen auf die Gesamtmenge an Speicher haben, der zugeordnet wird. Daher ist es nicht empfehlenswert, diesen Parameter häufig zu aktualisieren. Bei der Aktualisierung dieses Parameters sollten Sie die anderen Konfigurationsparameter beachten, die die Speicherzuordnung für eine Datenbank oder für eine mit der Datenbank verbundene Anwendung beeinflussen:

Name des TP-Monitors (tp_mon_name)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert
Kein Standardwert

Gültige Werte

Mit diesem Parameter wird der Name des verwendeten Monitors für das Transaktionsprogramm (TP) angegeben.

Benutzer von IBM WebSphere EJB und Microsoft Transaction Server müssen für diesen Parameter keinen Wert konfigurieren.

Wenn keines der obengenannten Produkte verwendet wird, sollte dieser Parameter nicht konfiguriert, sondern ohne Angabe eines Werts belassen werden.

In vorangehenden Versionen von DB2 Universal Database in den Umgebungen OS/2 und Windows NT enthielt dieser Parameter den Pfad und den Namen der DLL, in der die Funktionen ax_reg und ax_unreg des XA-Transaktionsmanagers gespeichert waren. Dieses Format wird noch immer unterstützt. Wenn der Wert für diesen Parameter mit keinem der obengenannten TP-Monitornamen übereinstimmt, wird angenommen, daß der angegebene Wert der Name einer Bibliothek ist, die die Funktionen ax_reg und ax_unreg enthält. Dies gilt für die Umgebungen UNIX, OS/2 und Windows NT.

Benutzer von TXSeries CICS und Encina: In vorangegangenen Versionen dieses Produkts unter OS/2 und Windows NT war es erforderlich, diesen Parameter als "libEncServer:C" oder "libEncServer:E" zu konfigurieren. Dies wird noch immer unterstützt, ist aber nicht mehr erforderlich. Wenn der Parameter als "CICS" oder "ENCINA" konfiguriert wird, ist dies ausreichend.

Benutzer von MQSeries: In vorangegangenen Versionen dieses Produkts unter OS/2 und Windows NT war es erforderlich, diesen Parameter als "mqmax" zu konfigurieren. Dies wird noch immer unterstützt, ist aber nicht mehr erforderlich. Wenn der Parameter als "MQ" konfiguriert wird, ist dies ausreichend.

Benutzer von Component Broker: In vorangegangenen Versionen dieses Produkts unter OS/2 und Windows NT war es erforderlich, diesen Parameter als "somtrx1i" zu konfigurieren. Dies wird noch immer unterstützt, ist aber nicht mehr erforderlich. Wenn der Parameter als "CB" konfiguriert wird, ist dies ausreichend.

Benutzer von San Francisco: In vorangegangenen Versionen dieses Produkts unter OS/2 und Windows NT war es erforderlich, diesen Parameter als "ibmsfDB2" zu konfigurieren. Dies wird noch immer unterstützt, ist aber nicht mehr erforderlich. Wenn der Parameter als "SF" konfiguriert wird, ist dies ausreichend.

Die maximale Länge der Zeichenfolge, die für diesen Parameter angegeben werden kann, beträgt 19 Zeichen.

Diese Informationen können auch in der Zeichenfolge XA OPEN von DB2 Universal Database konfiguriert werden. Wenn mehrere TP-Monitore in einem einzigen DB2-Exemplar verwendet werden, muß diese Funktion verwendet werden. Zusätzliche Informationen zur Verwendung der Zeichenfolge XA OPEN finden Sie im Handbuch Systemverwaltung: Konzept.

Knotenart des Systems (nodetype)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Informativ

Dieser Parameter liefert Informationen zu den DB2-Produkten, die auf Ihrem System installiert sind, und daher auch zur Art Ihrer Datenbankmanagerkonfiguration. Die folgenden Werte können von diesem Parameter zurückgegeben werden, und dieser Knotenart können die folgenden Produkte zugeordnet sein:

Informationen zu numerischen Äquivalenten und API-Konstanten für diese Werte finden Sie im Handbuch Administrative API Reference.

Standardzeichenfolge für Abrechnung (dft_account_str)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
NULL [beliebige gültige Zeichenfolge]

Bei jeder Verbindungsanforderung durch eine Anwendung wird eine Abrechnungszeichenfolge vom Anwendungs-Requester an einen DRDA-Anwendungs-Server gesendet, die aus einem von DB2 Connect erstellten Präfix und einem vom Benutzer eingegebenen Suffix besteht. Anhand dieser Abrechnungsdaten kann ein Systemadministrator die Ressourcennutzung für jeden Benutzerzugriff bestimmen.
Anmerkung:Dieser Parameter ist nur für DB2 Connect gültig.

Das Suffix wird vom Anwendungsprogramm, das die API sqlesact() aufruft, oder dem Benutzer, der die Umgebungsvariable DB2ACCOUNT definiert, übergeben. Wenn von der API oder der Umgebungsvariablen kein Suffix bereitgestellt wird, verwendet DB2 Connect den Wert dieses Parameters als Standardsuffix. Dieser Parameter ist insbesondere für Datenbank-Clients früherer Versionen (alle vor Version 2) nützlich, die nicht über Funktionen zum Senden einer Abrechnungszeichenfolge an DB2 Connect verfügen.

Empfehlung: Verwenden Sie in der Abrechnungszeichenfolge folgende Zeichen:

Java Development Kit 1.1: Installationspfad (jdk11_path)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
NULL [gültiger Pfad]

Zugehörige Parameter

Dieser Parameter gibt das Verzeichnis an, in dem Java Development Kit 1.1 installiert ist. CLASSPATH und andere vom Java-Interpreter verwendete Umgebungsvariablen werden aus dem Wert dieses Parameters errechnet.

Da es für diesen Parameter keinen Standardwert gibt, sollten Sie beim Installieren des Java Development Kit einen Wert für diesen Parameter angeben.

Unterstützung für Systeme mit zusammengeschlossenen Datenbanken (federated)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
NO [YES; NO]

Dieser Parameter aktiviert bzw. inaktiviert Unterstützung für Anwendungen, die verteilte Anforderungen für von Datenquellen (wie die DB2-Produktfamilie und Oracle) verwaltete Daten übergeben.

Exemplarverwaltung

Die folgenden Parameter beziehen sich auf die Sicherheit und Verwaltung des Datenbankmanagerexemplars:

SYSADM-Gruppenname (sysadm_group)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert
Null

Zugehörige Parameter

Die Berechtigung SYSADM (Systemadministrator) stellt die höchste Ebene der Berechtigungen innerhalb des Datenbankmanagers dar, von der aus sämtliche Datenbankobjekte gesteuert werden. Mit diesem Parameter wird der Gruppenname definiert, der die Berechtigung SYSADM für das Datenbankmanagerexemplar besitzt.

Die Berechtigung SYSADM wird von den Sicherheitseinrichtungen festgelegt, die in einer bestimmten Betriebsumgebung verwendet werden.

Wenn bei Verwendung der DCE-Sicherheit der Wert "NULL" für den Parameter sysadm_group definiert ist, wird der DCE-Standardgruppenname DB2ADMIN verwendet. Es muß bereits ein gültiger DCE-Principal mit der Berechtigung DB2ADMIN vorhanden sein. Sie können einen anderen Gruppennamen angeben.

Wenn Sie den Parameter auf seinen Standardwert (NULL) zurücksetzen wollen, führen Sie den Befehl UPDATE DBM CFG USING SYSADM_GROUP NULL aus. Das Schlüsselwort "NULL" muß in Großbuchstaben angegeben werden. Sie können auch das Notizbuch Exemplar konfigurieren über die DB2-Steuerzentrale aufrufen und den Parameter über das Notizbuch definieren.

SYSCTRL-Gruppenname (sysctrl_group)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert
Null

Zugehörige Parameter

Mit diesem Parameter wird der Gruppenname definiert, der die Berechtigung SYSCTRL (Systemsteuerung) besitzt. Die Berechtigung SYSCTRL umfaßt Zugriffsrechte, die sich auf Systemressourcen auswirkende Operationen ermöglichen, aber keinen direkten Zugriff auf Daten zulassen.

Achtung: Dieser Parameter muß für Clients unter Windows 95 und Windows 98 den Wert NULL besitzen, wenn Systemschutz verwendet wird (d. h., die Authentifizierung ist CLIENT, SERVER, DCS oder eine andere gültige Authentifizierung). Der Grund hierfür ist, daß die Betriebssysteme Windows 95 und Windows 98 keine Gruppeninformationen speichern und somit keine Möglichkeit bieten, festzustellen, ob ein Benutzer ein Mitglied einer bestimmten SYSCTRL-Gruppe ist. Bei Angabe eines Gruppennamens kann keiner der Benutzer dieser Gruppe angehören. Dies gilt nicht, wenn die Identifikationsüberprüfung DCE verwendet wird. In diesem Fall dürfen Gruppennamen angegeben werden.

Wenn Sie den Parameter auf seinen Standardwert (NULL) zurücksetzen wollen, führen Sie den Befehl UPDATE DBM CFG USING SYSCTRL_GROUP NULL aus. Das Schlüsselwort "NULL" muß in Großbuchstaben angegeben werden. Sie können auch das Notizbuch Exemplar konfigurieren über die DB2-Steuerzentrale aufrufen und den Parameter über das Notizbuch definieren.

SYSMAINT-Gruppenname (sysmaint_group)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert
Null

Zugehörige Parameter

Mit diesem Parameter wird der Gruppenname definiert, der die Berechtigung SYSMAINT (Systempflege) besitzt. Mit der Berechtigung SYSMAINT können Operationen zur Pflege aller Datenbanken, die zu einem Exemplar gehören, durchgeführt werden, jedoch ohne direkten Zugriff auf Daten.

Achtung: Dieser Parameter muß für Clients unter Windows 95 und Windows 98 den Wert NULL besitzen, wenn Systemschutz verwendet wird (d. h., die Authentifizierung ist CLIENT, SERVER, DCS oder eine andere gültige Authentifizierung). Der Grund hierfür ist, daß die Betriebssysteme Windows 95 und Windows 98 keine Gruppeninformationen speichern und somit keine Möglichkeit bieten, festzustellen, ob ein Benutzer ein Mitglied einer bestimmten SYSMAINT-Gruppe ist. Bei Angabe eines Gruppennamens kann keiner der Benutzer dieser Gruppe angehören. Dies gilt nicht, wenn die Identifikationsüberprüfung DCE verwendet wird. In diesem Fall dürfen Gruppennamen angegeben werden.

Wenn Sie den Parameter auf seinen Standardwert (NULL) zurücksetzen wollen, führen Sie den Befehl UPDATE DBM CFG USING SYSMAINT_GROUP NULL aus. Das Schlüsselwort "NULL" muß in Großbuchstaben angegeben werden. Sie können auch das Notizbuch Exemplar konfigurieren über die DB2-Steuerzentrale aufrufen und den Parameter über das Notizbuch definieren.

Authentifizierungsart (authentication)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
SERVER [ CLIENT; SERVER; SERVER_ENCRYPT; DCS; DCS_ENCRYPT; DCE; DCE_SERVER_ENCRYPT; KERBEROS; KRB_SERVER_ENCRYPT ]

Mit diesem Parameter wird festgelegt, wie und wo die Authentifizierung eines Benutzers stattfindet.

Wird als Wert SERVER angegeben, werden die Benutzer-ID und das Kennwort vom Client an den Server gesendet, damit die Authentifizierung auf dem Server ausgeführt werden kann. Der Wert SERVER_ENCRYPT unterscheidet sich vom Wert SERVER nur darin, daß über das Netzwerk gesendete Kennwörter verschlüsselt werden.

Der Wert CLIENT gibt an, daß alle Authentifizierungen auf dem Client stattfinden, so daß auf dem Server keine Authentifizierung mehr ausgeführt werden muß.

Der Wert DCS gibt an, daß die Authentifizierung auf dem Host oder System IBM AS/400 stattfindet. Der Wert DCS_ENCRYPT unterscheidet sich vom Wert DCS nur darin, daß über das Netzwerk gesendete Kennwörter verschlüsselt werden. Wenn Sie APPC und ein Kommunikationsprogramm verwenden, das das Kennwort des Clients nicht an den DB2-Server weitergibt, können Sie DCS angeben, um folgendes zu erzielen:

Der Wert DCE bedeutet, daß die Authentifizierung auf dem DCE-Server mit Hilfe der DCE-Sicherheitsservices durchgeführt wird. Der Wert DCE_SERVER_ENCRYPT unterscheidet sich vom Wert DCE nur darin, daß über das Netzwerk gesendete Kennwörter verschlüsselt werden. Der Wert DCE_SERVER_ENCRYPT gilt nur für Verwendung auf einem Server. Dieser Wert gibt an, daß der Server Authentifizierung der Art DCE oder SERVER_ENCRYPT akzeptiert.

Der Wert KERBEROS bedeutet, daß die Authentifizierung auf einem Kerberos-Server mit Hilfe des Kerberos-Sicherheitsprotokolls für Authentifizierung ausgeführt wird. Bei Verwendung der Authentifizierungsart KRB_SERVER_ENCRYPT auf dem Server und Unterstützung des Kerberos-Sicherheitssystems durch die Clients ist die tatsächliche Systemauthentifizierungsart KERBEROS. Unterstützen die Clients das Kerberos-Sicherheitssystem nicht, entspricht die tatsächliche Systemauthentifizierungsart SERVER_ENCRYPT.
Anmerkung:Die Kerberos-Authentifizierungsarten werden nur auf Servern unterstützt, die unter Windows 2000 ausgeführt werden.

Folgende Authentifizierungswerte unterstützen Kennwortverschlüsselung: SERVER_ENCRYPT, DCS_ENCRYPT, DCE_SERVER_ENCRYPT und KRB_SERVER_ENCRYPT. Diese Werte sind hinsichtlich der Authentifizierungsposition mit SERVER, DCS, DCE und KERBEROS funktionsgleich. Der einzige Unterschied ist, daß abgesetzte Kennwörter an der Quelle verschlüsselt und am Ziel entschlüsselt werden müssen (wie von der an der Quelle katalogisierten Authentifizierungsart angegeben). Verschlüsselte und nicht verschlüsselte Werte mit übereinstimmenden Authentifizierungspositionen können dann verwendet werden, um verschiedene Verschlüsselungskombinationen aus Client und Gateway oder Gateway und Server zu wählen. Dies beeinflußt nicht, wo die Authentifizierung stattfindet.

Informationen zu numerischen Äquivalenten und API-Konstanten finden Sie im Handbuch Administrative API Reference.

Weitere Informationen dazu, wann und warum DCE oder DCS zu verwenden ist, und zu Authentifizierungsaspekten bei zusammengeschlossenen Datenbanken finden Sie im Kapitel zum Steuern des Datenbankzugriffs im Handbuch Systemverwaltung: Implementierung.

Empfehlung: In der Regel ist der Standardwert (SERVER) geeignet. Wenn Ihre eingehenden Anforderungen entweder von Kerberos, DB2 Connect oder DCE verarbeitet werden, lesen Sie die Informationen im Kapitel zum Steuern des Datenbankzugriffs im Handbuch Systemverwaltung: Implementierung.

Katalogisieren ohne Berechtigung zulässig (catalog_noauth)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]

Datenbank-Server mit lokalen und fernen Clients; Datenbank-Server mit lokalen und fernen Clients
NO [ NO (0) -- YES (1) ]

Client; Datenbank-Server mit lokalen Clients; Satellitendatenbank-Server mit lokalen Clients
YES [ NO (0) -- YES (1) ]

Dieser Parameter gibt an, ob Benutzer Datenbanken und Knoten oder DCS- und ODBC-Verzeichnisse ohne SYSADM-Berechtigung katalogisieren und aus dem Katalog entfernen können. Der Standardwert (0) für diesen Parameter gibt an, daß SYSADM-Berechtigung erforderlich ist. Wenn dieser Parameter auf 1 gesetzt ist, ist keine SYSADM-Berechtigung erforderlich.

Standarddatenbankpfad (dftdbpath)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]

UNIX
Benutzerverzeichnis des Exemplareigners [beliebiger vorhandener Pfad]

OS/2 und Windows NT
Laufwerk, auf dem DB2 installiert ist [beliebiger vorhandener Pfad]

Dieser Parameter enthält den Standarddateipfad, der zur Erstellung von Datenbanken unter dem Datenbankmanager verwendet wird. Wird bei der Erstellung einer Datenbank kein Pfad angegeben, wird die Datenbank in dem Pfad erstellt, der durch den Parameter dftdbpath parameter.

In einer partitionierten Datenbankumgebung müssen Sie sicherstellen, daß der Pfad, in dem die Datenbank erstellt wird, kein an das Dateisystem NFS angehängter Pfad ist (auf UNIX-Plattformen) bzw. kein Netzwerkpfad ist (in der Windows NT-Umgebung). Der angegebene Pfad muß physisch auf jedem Datenbankpartitions-Server vorhanden sein. Um Verwirrung zu vermeiden, ist es am besten, einen Pfad anzugeben, der auf jedem Datenbankpartitions-Server lokal angehängt ist. Die Länge des Pfads darf maximal 205 Zeichen betragen. Das System hängt den Knotennamen am Ende des Pfads an.

Weil Datenbanken auf beträchtliche Größen anwachsen und möglicherweise viele Benutzer Datenbanken erstellen können (je nach Umgebung und Zielsetzung), ist es häufig sehr praktisch, alle Datenbanken an einer einzigen definierten Position erstellen und speichern zu lassen. Außerdem ist es von Vorteil, Datenbanken von anderen Anwendungen und Daten sowohl aus Integritätsgründen als auch zur leichteren Sicherung und Wiederherstellung zu trennen.

In UNIX-Umgebungen darf die Länge des im Parameter dftdbpath definierten Namens 215 Zeichen nicht überschreiten, und es muß ein gültiger, absoluter Pfadname sein. Unter OS/2 und Windows NT kann der im Parameter dftdbpath angegebene Name ein Laufwerkbuchstabe sein, der wahlfrei mit einem Doppelpunkt versehen werden kann.

Empfehlung: Wenn die Möglichkeit besteht, legen Sie umfangreiche Datenbanken auf einer anderen Platte an als andere Daten, auf die häufig zugegriffen wird, wie z. B. Dateien des Betriebssystems oder die Datenbankprotokolldateien.

LOGON für DB2START/DB2STOP erforderlich (ss_logon)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
YES [NO (0), YES (1)]

Dieser Parameter gilt nur für die OS/2-Umgebung. Wird für diesen Parameter der Standardwert akzeptiert, ist eine LOGON-Benutzer-ID und ein LOGON-Kennwort erforderlich, damit DB2START oder DB2STOP abgesetzt werden kann.

Alle Clients akzeptieren (trust_allclnts)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
YES [NO, YES, DRDAONLY]

Zugehörige Parameter

Dieser Parameter ist nur aktiviert, wenn der Parameter authentication auf CLIENT gesetzt ist.

Dieser Parameter und der Parameter trust_clntauth werden verwendet, um festzustellen, wo Benutzerberechtigungen für die Datenbankumgebung überprüft werden.

Durch Übernehmen des Standardwerts "YES" für diesen Parameter werden alle Clients als gesicherte Clients akzeptiert. Dies bedeutet, der Server geht davon aus, daß auf jedem Client eine Sicherheitsstufe vorhanden ist und auf jedem Client eine Gültigkeitsprüfung für Benutzer ausgeführt werden kann.

Dieser Parameter kann nur auf "NO" gesetzt werden, wenn der Parameter authentication auf CLIENT gesetzt ist. Ist dieser Parameter auf "NO" gesetzt, müssen die ungesicherten Clients beim Herstellen einer Verbindung zum Server eine Benutzer-ID mit Kennwort angeben. Ungesicherte Clients sind Betriebssystemplattformen, die nicht über ein Sicherheitssubsystem zur Gültigkeitsprüfung für Benutzer verfügen.

Das Setzen dieses Parameters auf "DRDAONLY" schützt vor allen Clients mit Ausnahme von DRDA-Clients von DB2 für MVS und OS/390, DB2 für VM und VSE und DB2 für OS/400. Nur diese Clients dürfen die Authentifizierung auf der Client-Seite ausführen. Alle anderen Clients müssen eine Benutzer-ID und ein Kennwort bereitstellen, deren Gültigkeit vom Server überprüft wird.

Wenn trust_allclnts auf "DRDAONLY" gesetzt ist, wird mit dem Parameter trust_clntauth ermittelt, wo die Authentifizierung der Clients erfolgt. Wenn trust_clntauth auf "CLIENT" gesetzt ist, findet die Authentifizierung auf dem Client statt. Wenn trust_clntauth auf "SERVER" gesetzt ist, erfolgt die Authentifizierung auf dem Client, sofern kein Kennwort angegeben ist, und auf dem Server, sofern ein Kennwort angegeben ist.

Weitere Informationen zu gesicherten Clients finden Sie im Abschnitt zur Auswahl einer Authentifizierungsmethode für Ihren Server im Handbuch Systemverwaltung: Implementierung.

Identifikationsüberprüfung für gesicherte Clients (trust_clntauth)

Konfigurationsart
Datenbankmanager

Gilt für

Parameterart
Konfigurierbar

Standardwert [Bereich]
CLIENT [CLIENT, SERVER]

Zugehörige Parameter

Dieser Parameter gibt an, ob eine Identifikationsüberprüfung gesicherter Clients auf dem Server oder auf dem Client erfolgt, wenn der Client eine Benutzer-ID mit Kennwort für eine Verbindung angibt. Dieser Parameter (und trust_allclnts) ist nur aktiviert, wenn der Parameter authentication auf CLIENT gesetzt ist. Wird keine Benutzer-ID mit Kennwort angegeben, geht das System davon aus, daß die Identifikationsüberprüfung des Benutzers vom Client ausgeführt wurde, d. h. auf dem Server erfolgt keine weitere Identifikationsüberprüfung.

Ist dieser Parameter auf "CLIENT" (die Standardeinstellung) gesetzt, kann der gesicherte Client eine Verbindung herstellen, ohne eine Benutzer-ID mit Kennwort anzugeben, und es wird angenommen, daß die Identifikationsüberprüfung des Benutzers bereits vom Betriebssystem vorgenommen wurde. Ist der Parameter auf "SERVER" gesetzt, werden Benutzer-ID und Kennwort auf dem Server überprüft.

Der numerische Wert für CLIENT ist 0. Der numerische Wert für SERVER ist 1.

Weitere Informationen zu gesicherten Clients finden Sie im Abschnitt zur Auswahl einer Authentifizierungsmethode für Ihren Server im Handbuch Systemverwaltung: Implementierung.


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]