DB2 Connect Brugervejledning
DB2 Connect-administratoren kan sammen med værts- eller
AS/400-databaseadministratoren bestemme, hvor brugernavne og kodeord
valideres. Der er fem muligheder:
- Validering på klienten
- Validering på DB2 Connect-arbejdsstationen
- Validering på både DB2 Connect-arbejdsstationen og værts- eller
AS/400-serveren
- Validering på værts- eller AS/400-serveren
- Validering på en DCE-sikkerhedsserver.
Du afgør, hvor valideringen skal finde sted, ved at definere
brugervalideringstypen (parameteren AUTHENTICATION) i systemdatabasekataloget
og sikkerhedstypen (parameteren SECURITY) i nodekataloget for APPC- eller
APPN-noder. Der er flere oplysninger om opdatering af disse kataloger i
Opdatering af databasekataloger.
Bemærkninger:
- DB2 Connect udfører ikke selv nogen brugervalidering. Hvis
brugervalideringen skal udføres på DB2 Connect-arbejdsstationen, benyttes det
lokale sikkerhedssubsystem til at kontrollere den bruger-id og det kodeord,
der sendes med hver CONNECT-kommando. Når du konfigurerer
DB2 Connect Enterprise Edition-serveren og vil benytte
AUTHENTICATION=SERVER, skal du derfor oprette alle de nødvendige
bruger-id'er og kodeord på serversystemet.
- Hvis du benytter DCE Directory Services, fungerer brugervalideringen
anderledes. Der er flere oplysninger i Sikkerhed med DCE Directory Services.
I DB2 Connect kan følgende brugervalideringstyper benyttes:
- CLIENT
- Brugernavn og kodeord valideres på klienten.
- SERVER
- Brugernavn og kodeord valideres på DB2 Connect-arbejdsstationen.
Hvis brugervalideringen ikke angives, benyttes værdien
SERVER.
- SERVER_ENCRYPT
- Som ved SERVER-brugervalidering bliver brugernavn og kodeord valideret på
DB2 Connect-arbejdsstationen, men de overførte kodeord krypteres på klienten
og dekrypteres på DB2 Connect-arbejdsstationen.
- DCS
- Brugernavn og kodeord valideres på værts- eller
AS/400-databaseserveren.
- DCS_ENCRYPT
- Som ved DCS-brugervalidering bliver brugernavn og kodeord valideret på
værts- eller AS/400-databaseserveren, men de overførte kodeord krypteres på
klienten og dekrypteres på DB2 Connect-arbejdsstationen eller på værts- eller
AS/400-databaseserveren, afhængigt af den brugervalideringstype, der er
angivet på DB2 Connect-arbejdsstationen.
- DCE
- Brugernavn og kodeord valideres på DCE-sikkerhedsserveren.
Brugervalidering vha. SERVER_ENCRYPT og DCS_ENCRYPT fungerer på
samme måde som SERVER og DCS, hvad angår valideringens placering.
Mht. kryptering af kodeord er der forskel: Alle overførte kodeord
krypteres ved kilden (klienten eller DB2 Connect-serveren) og dekrypteres ved
målet (DB2 Connect-serveren, værts- eller AS/400-databaseserveren) som angivet
vha. den brugervalideringstype, der er katalogiseret ved kilden.
Krypterede og ikke-krypterede værdier med samme brugervalideringsplacering
kan derefter anvendes til at vælge forskellige krypteringskombinationer mellem
klient og DB2 Connect-server eller DB2 Connect-server og værts- eller
AS/400-databaseserver, men værdierne påvirker ikke placeringen af
brugervalideringen. Nedenfor vises eksempler på, hvordan dette kan
anvendes i en gateway-sammenhæng, hvor gateway betegner DB2
Connect-serveren:
Brugervalidering på klient
| Brugervalidering på gateway
|
Bruger-
validerings-
placering
|
Klient/
gateway-
kryptering?
|
Gateway/
server-
kryptering?
|
SERVER_ENCRYPT
| SERVER
| gateway
| ja
| nej
|
DCS_ENCRYPT
| DCS
| server
| ja
| nej
|
DCS
| DCS_ENCRYPT
| server
| nej
| ja
|
DCS_ENCRYPT
| DCS_ENCRYPT
| server
| ja
| ja
|
SECURITY=NONE er den eneste understøttede APPC-sikkerhedsparameter, når
enten SERVER_ENCRYPT eller DCS_ENCRYPT anvendes.
Bemærkninger:
- Hvis brugervalideringstypen (AUTHENTICATION) ikke er defineret for en
indgang i systemdatabasekataloget, som DB2 Connect benytter til at oprette en
forbindelse, anvender DB2 Connect som standard brugervalideringstypen
SERVER.
- Som ved client/server-kommunikation i DB2 Universal Database er det ikke
nødvendigt at angive brugervalideringstypen på en ekstern klient, der er
forbundet med en DB2 Connect Enterprise Edition-gateway. Det kan gøres
for at optimere performance, fordi transaktionerne udføres hurtigere, når
værdien ikke skal hentes fra gatewayen.
- Hvis der er uoverensstemmelse mellem værdien på klienten og værdien på
gatewayen, har værdien på DB2 Connect-gatewayen fortrinsret.
[ Øverst på siden | Forrige side | Næste side | Indholdsfortegnelse | Stikordsregister ]