DB2 Universal Database - Systemverwaltung


Ein Beispielszenario mit Identifikationsüberprüfung auf dem Client und einer Windows 95-Client-Maschine:

  1. Dale, der Administrator, meldet sich an SRV3 an und ändert die Identifikationsüberprüfungsart für das Datenbankexemplar in Client:
       db2stop myinst
       db2 update dbm cfg using authentication client
       db2start myinst
    
  2. Ivan meldet sich von einer Windows 95-Client-Maschine aus an der Domäne DC1 an (d. h., er ist in der SAM-Datenbank von DC1 registriert).
  3. Ivan stellt dann die Verbindung zu einer DB2-Datenbank her, die laut Katalog auf SRV3 gespeichert ist:
       db2 connect to remotedb user Ivan using johnpw
    
  4. Ivans Windows 95-Maschine kann den Benutzernamen und das Kennwort nicht überprüfen. Der Benutzername und das Kennwort werden daher als gültig angenommen.
  5. SRV3 unternimmt dann folgende Schritte:

    1. Er stellt fest, wo Ivan registriert ist.
    2. Er ermittelt, ob Ivan ein Administrator ist, indem er DC1 befragt.
    3. Er zählt alle Gruppen von Ivan auf, indem er DC1 befragt.
Anmerkung:Da ein Windows 95-Client einen verwendeten Benutzernamen und das Kennwort nicht überprüfen kann, ist eine Identifikationsüberprüfung auf dem Client unter Windows 95 nicht sicher. Wenn die Windows 95-Maschine Zugriff auf einen Windows NT-Sicherheitsanbieter hat, kann ein gewisses Maß an Sicherheit erreicht werden, indem das Windows 95-System für überprüfte Durchlaßanmeldungen konfiguriert wird. Einzelheiten zur Konfiguration eines Windows 95-System in dieser Weise finden Sie in der Microsoft-Dokumentation zu Windows 95.

DB2 unterstützt auch globale Gruppen. Zur Verwendung globaler Gruppen müssen Sie globale Gruppen innerhalb einer lokalen Gruppe hinzufügen, die sich auf dem Sicherheits-Server befindet. Wenn DB2 alle Gruppen aufzählt, deren Mitglied eine Person ist, führt DB2 indirekt auch die lokalen Gruppen auf, deren Mitglied der Benutzer ist (dadurch, daß er in einer globalen Gruppe ist, die selbst wiederum zu einer oder mehreren lokalen Gruppen gehört).


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]