DB2 Universal Database - Systemverwaltung


Ein Beispielszenario mit Identifikationsüberprüfung auf dem Client und einer Windows NT-Client-Maschine:

  1. Dale, der Administrator, meldet sich an SRV3 an und ändert die Identifikationsüberprüfungsart für das Datenbankexemplar in Client:
       db2stop myinst
       db2 update dbm cfg using authentication client
       db2start myinst
    
  2. Ivan meldet sich von der Windows NT-Client-Maschine aus an der Domäne DC1 an (d. h., er ist in der SAM-Datenbank von DC1 registriert).
  3. Ivan stellt dann die Verbindung zu einer DB2-Datenbank her, die laut Katalog auf SRV3 gespeichert ist:
       DB2 CONNECT to remotedb user Ivan using johnpw
    
  4. Ivans Maschine überprüft den Benutzernamen und das Kennwort. Die API, die zum Abrufen dieser Informationen eingesetzt wird, durchsucht zunächst die lokale Maschine (Ivan) und anschließend die Domänensteuereinheit (DC1), bevor sie mit anderen akzeptierten Domänen fortfährt. Der Benutzername Ivan wird auf DC1 gefunden.
  5. Ivans Maschine überprüft dann den Benutzernamen und das Kennwort mit Hilfe von DC1.
  6. SRV3 unternimmt dann folgende Schritte:

    1. Er stellt fest, wo Ivan registriert ist.
    2. Er ermittelt, ob Ivan ein Administrator ist, indem er DC1 befragt.
    3. Er zählt alle Gruppen von Ivan auf, indem er DC1 befragt.
Anmerkung:Stellen Sie sicher, daß der DB2-Sicherheitsservice gestartet wurde, bevor Sie versuchen, eine Verbindung zur DB2-Datenbank herzustellen. Der Sicherheitsdienst wird von DB2 installiert und für die Ausführung als Windows NT-Dienst konfiguriert. Er wird jedoch nicht automatisch gestartet. Geben Sie den Befehl NET START DB2NTSECSERVER ein, um den DB2-Sicherheitsdienst zu starten.


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]