DB2 Universal Database - Systemverwaltung


Anhang L. Arbeitsweise von DB2 für Windows NT mit der Windows NT-Sicherheit

Bei der Installation ermöglicht Windows NT die Erstellung zweier Benutzernamen für Administratoren:

Der Benutzer kann sich an der lokalen Maschine anmelden, oder er kann sich, wenn die Maschine in einer Windows NT-Domäne installiert ist, an der Domäne anmelden. DB2 für Windows NT unterstützt beide Möglichkeiten. Zur Identifikationsüberprüfung des Benutzers prüft DB2 zuerst die lokale Maschine, dann die Domänensteuereinheit für die aktuelle Domäne und schließlich alle der Domänensteuereinheit bekannten akzeptierten Domänen ("Trusted Domains").

Um dies zu verdeutlichen, nehmen Sie an, daß das DB2-Exemplar die Identifikationsüberprüfung auf dem Server voraussetzt. Die Konfiguration sieht folgendermaßen aus:

Abbildung 124. Authentifizierung in Windows NT-Domänen

Benutzeridentifikationsüberprüfung

Jede Maschine verfügt über eine SAM-Sicherheitsdatenbank (Security Access Management), sofern eine Client-Maschine nicht unter Windows 95 betrieben wird. Windows 95-Maschinen haben keine SAM-Datenbank. DC1 ist die Domänensteuereinheit (Domain Controller), in der die Client-Maschine Ivan und Servr, der Server mit DB2 für Windows NT, registriert sind. TDC2 ist für DC1 eine akzeptierte ("Trusted") Domäne, und die Client-Maschine Abdul ist ein Teil der Domäne von TDC2.


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]