DB2 Connect Brugervejledning

Sikkerhedstyper

I dette afsnit vises en oversigt over de forskellige kombinationer af værdier for brugervalidering og sikkerhed, der kan benyttes i DB2 Connect over både APPC- og TCP/IP-forbindelser.

De aspekter, der beskrives efter oversigterne, gælder for begge forbindelsestyper.

Sikkerhedstyper for APPC-forbindelser

Nedenstående sikkerhedstyper gælder for APPC-forbindelser og angiver de sikkerhedsoplysninger, der overføres i kommunikationslaget:

SAME
Kun brugernavnet overføres til værts- eller AS/400-databaseserveren.

PROGRAM
Brugernavn og kodeord overføres til værts- eller AS/400-databaseserveren.

NONE
Der overføres ingen sikkerhedsoplysninger.

I Tabel 5 vises de mulige kombinationer af disse værdier og den brugervalideringstype, der er angivet på DB2 Connect-arbejdsstationen. For hver kombinationen vises, hvor valideringen udføres. Kun de kombinationer, der vises i tabellen, kan benyttes af DB2 Connect over APPC-forbindelser.

Tabel 5. Gyldige sikkerhedskombinationer ved APPC-forbindelser
Kombination AUTHENTICATION-værdi i databasekatalog på DB2 Connect-arbejdsstation Sikkerhed Validering
1 CLIENT SAME Klient
2 SERVER SAME DB2 Connect-server
3 SERVER PROGRAM DB2 Connect-server og -vært eller AS/400-databaseserver
4 SERVER_ENCRYPT eller DCS_ENCRYPT NONE Værts- eller AS/400-databaseserver
5 DCS PROGRAM Værts- eller AS/400-databaseserver
6 DCE NONE DCE-sikkerhedsserver

Angiv følgende værdier for brugervalidering og sikkerhed, hvis eksterne klienter er forbundet med en DB2 Connect Enterprise Edition-server:

Bemærkninger:

  1. På AIX-systemer skal alle logon-brugere, der benytter APPC-sikkerhedstypen SAME, tilhøre AIX-systemgruppen.

  2. På AIX-systemer med eksterne klienter skal den udgave af DB2 Connect-programmet, der udføres på DB2 Connect-arbejdsstationen, tilhøre AIX-systemgruppen.

  3. Adgangen til en værts- eller AS/400-databaseserver styres af serverens eget sikkerhedssystem, f.eks. VTAM (Virtual Telecommunications Access Method) og RACF (Resource Access Control Facility). Adgang til beskyttede databaseobjekter styres af SQL-sætningerne GRANT og REVOKE.

Sikkerhedstyper for TCP/IP-forbindelser

TCP/IP-kommunikationsprotokollen giver ikke mulighed for at angive sikkerhedsparametre i netværksprotokollaget. Det er derfor kun parameteren AUTHENTICATION, der styrer, hvor brugervalideringen sker. Kun de kombinationer, der vises i tabellen, kan benyttes af DB2 Connect over TCP/IP-forbindelser.

Tabel 6. Gyldige sikkerhedskombinationer ved TCP/IP-forbindelser
Kombination AUTHENTICATION-værdi i databasekatalog på DB2 Connect-arbejdsstation Validering
1 CLIENT Klient
2 SERVER eller SERVER_ENCRYPT DB2 Connect-arbejdsstation
3 Anvendes ikke Ingen
4 DCS eller DCS_ENCRYPT Værts- eller AS/400-databaseserver
5 DCE DCE-sikkerhedsserver

Aspekter ved sikkerhedstyper

Nedenstående aspekter gælder både APPC- og TCP/IP-forbindelser, der er beskrevet ovenfor og vist i Tabel 5 og Tabel 6. Hver kombination er beskrevet nærmere i det følgende:


[ Øverst på siden | Forrige side | Næste side | Indholdsfortegnelse | Stikordsregister ]