DB2 Connect Brugervejledning

Ændring af MVS-kodeord

DB2 Connect indeholder nu mulighed for at ændre brugerkodeord. Funktionen er især nyttig, hvor sikkerhedsfunktioner på værtssystemet, f.eks. RACF (Resource Access Control Facility), anvendes til at validere brugere. Tidligere krævede ændringer af kodeord på værtssystemer, at brugerne loggede på TSO-sessioner for at ændre kodeord. Den nye funktion til vedligeholdelse af kodeord i DB2 Connect-programmer betyder, at brugerne kan ændre kodeord på værten ved at afsende en SQL CONNECT-sætning fra en DB2-kommandolinie, anvende trykknappen Kodeord i DB2 Klientkonfiguration eller anvende trykknappen CHANGE i ODBC-logonvinduet.

Ændring af MVS-kodeord fra DB2 Connect-arbejdsstationer, der er forbundet med DB2 til OS/390 Version 5.1 via TCP/IP, kræver, at der er angivet Yes i feltet DB2 OS/390 Extended Security. Feltet findes i skærmbilledet DB2 OS/390 DSNTIPR.

Ændring af MVS-kodeord på værtssystemer, der har forbindelse via SNA, kræver, at der konfigureres et administrationsprogram til håndtering af udløb af kodeord på værtssystemet, og at DB2 Connect-arbejdsstationen konfigureres til at kommunikere med dette værtsprogram.

Værtssystemets kodeordsprogram stilles til rådighed som en del af følgende MVS-produkter:

RACF (IBM Resource Access Control Facility) 1.9.2 skal være installeret.

Du skal gøre følgende:

  1. Konfigurér værtssystemets transaktionsprogram til at håndtere forespørgsler om udløb af kodeord.
  2. Konfigurér DB2 Connect-arbejdsstationen til at kommunikere med værtssystemets transaktionsprogram.

Konfiguration af DB2 Connect til styring af udløb af kodeord

Når transaktionsprogrammet til styring af udløb af kodeord er konfigureret på værtssystemet, skal DB2 Connect-arbejdsstationen konfigureres til at kommunikere med programmet på værtssystemet. Konfigurationen foretages i to trin:

  1. Definér et symbolsk destinationsnavn for programmet til vedligeholdelse af kodeord i SNA-subsystemet på DB2 Connect-arbejdsstationen.
  2. Registrér det symbolske destinationsnavn i kataloget over databaseforbindelser (DCS) for de databaser, der er placeret på værtssystemet.

Trin 1. Definér symbolsk destinationsnavn

Definitionsmetoden for det symbolske destinationsnavn afhænger af det SNA-subsystem, du anvender:

Trin 2. Registrér symbolsk destinationsnavn i DCS-katalog

Hvis du udfører DB2 Connect på en platform, der anvender Klientkonfiguration, skal du bruge Klientkonfiguration til at opdatere kataloget for databaseforbindelser (DCS) med det symbolske destinationsnavn for værtssystemets kodeordsprogram. Du kan anvende Klientkonfiguration til dette, uanset hvilket SNA-subsystemet der anvendes på DB2 Connect-arbejdsstationen.

Du kan også udføre kommandoen catalog dcs database på en DB2-kommandolinie for at registrere det symbolske destinationsnavn i DCS-kataloget. Eksempel:

    catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"

I dette eksempel registreres pempgm som det symbolske destinationsnavn, der anvendes, når brugere retter forespørgsel om ændring af kodeord for databasen db1.

Konfiguration af værtssystem til styring af udløb af kodeord

Der er flere oplysninger om MVS-kodeord i følgende onlinebøger:

APPC/MVS:
http://www.s390.ibm.com/products/appc/library

SecureWay Communications:
http://www.ibm.com/software/network/commserver/library

TxSeries:
http://www.ibm.com/software/ts/txseries/library


[ Øverst på siden | Forrige side | Næste side | Indholdsfortegnelse | Stikordsregister ]