DB2 Connect indeholder nu mulighed for at ændre brugerkodeord. Funktionen er især nyttig, hvor sikkerhedsfunktioner på værtssystemet, f.eks. RACF (Resource Access Control Facility), anvendes til at validere brugere. Tidligere krævede ændringer af kodeord på værtssystemer, at brugerne loggede på TSO-sessioner for at ændre kodeord. Den nye funktion til vedligeholdelse af kodeord i DB2 Connect-programmer betyder, at brugerne kan ændre kodeord på værten ved at afsende en SQL CONNECT-sætning fra en DB2-kommandolinie, anvende trykknappen Kodeord i DB2 Klientkonfiguration eller anvende trykknappen CHANGE i ODBC-logonvinduet.
Ændring af MVS-kodeord fra DB2 Connect-arbejdsstationer, der er forbundet med DB2 til OS/390 Version 5.1 via TCP/IP, kræver, at der er angivet Yes i feltet DB2 OS/390 Extended Security. Feltet findes i skærmbilledet DB2 OS/390 DSNTIPR.
Ændring af MVS-kodeord på værtssystemer, der har forbindelse via SNA, kræver, at der konfigureres et administrationsprogram til håndtering af udløb af kodeord på værtssystemet, og at DB2 Connect-arbejdsstationen konfigureres til at kommunikere med dette værtsprogram.
Værtssystemets kodeordsprogram stilles til rådighed som en del af følgende MVS-produkter:
RACF (IBM Resource Access Control Facility) 1.9.2 skal være installeret.
Du skal gøre følgende:
Når transaktionsprogrammet til styring af udløb af kodeord er konfigureret på værtssystemet, skal DB2 Connect-arbejdsstationen konfigureres til at kommunikere med programmet på værtssystemet. Konfigurationen foretages i to trin:
Definitionsmetoden for det symbolske destinationsnavn afhænger af det SNA-subsystem, du anvender:
Når du konfigurerer det symbolske destinationsnavn, skal du også angive x'06F3F0F1' (hexadecimalt tal) for navnet på transaktionsprogrammet og angive sikkerheden som NONE. Du kan angive Mode-navnet, f.eks. #INTER, eller det navn, MVS-administratoren oplyser.
Hvis du udfører DB2 Connect på en platform, der anvender Klientkonfiguration, skal du bruge Klientkonfiguration til at opdatere kataloget for databaseforbindelser (DCS) med det symbolske destinationsnavn for værtssystemets kodeordsprogram. Du kan anvende Klientkonfiguration til dette, uanset hvilket SNA-subsystemet der anvendes på DB2 Connect-arbejdsstationen.
Du kan også udføre kommandoen catalog dcs database på en DB2-kommandolinie for at registrere det symbolske destinationsnavn i DCS-kataloget. Eksempel:
catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"
I dette eksempel registreres pempgm som det symbolske destinationsnavn, der anvendes, når brugere retter forespørgsel om ændring af kodeord for databasen db1.
Der er flere oplysninger om MVS-kodeord i følgende onlinebøger: