DB2 Connect Brugervejledning

Sikkerhed med DCE Directory Services

DB2 Connect-administratoren kan bestemme, hvor brugernavne og kodeord valideres. Når der bruges DCE-kataloger, gøres det ved at angive følgende værdier:

I Tabel 13 og Tabel 14 vises de mulige kombinationer af disse værdier. For hver kombination vises, hvor valideringen udføres. Når DB2 Connect benyttes sammen med DCE Directory Services, er det kun de viste kombinationer, der kan benyttes.

Tabel 13. Gyldige sikkerhedsværdier ved DCE og APPC-forbindelser
  Servers databaseobjekt Ruteobjekt Validering
Kombination Brugervalidering Sikkerhed Validér bruger på DB2 Connect-gateway (1=ja, 0=nej)
1 CLIENT SAME 0 Ekstern klient (eller DB2 Connect-arbejdsstation)
2 CLIENT SAME 1 DB2 Connect-arbejdsstation
3 SERVER PROGRAM 0 Værts- eller AS/400-databaseserver
4 SERVER PROGRAM 1 DB2 Connect-arbejdsstation og værts- eller AS/400-databaseserveren
5 DCE NONE Ikke tilgængelig DCE-sikkerhedsserver
Bemærk:Angiv sikkerhedstype NONE i DCE-databaselokationsobjektet på gatewayen, hvis en ekstern klient er forbundet med en DB2 Connect Enterprise Edition-gateway via en APPC-forbindelse.

Tabel 14. Gyldige sikkerhedsværdier ved DCE og TCP/IP-forbindelser
Kombination Servers databaseobjekt Ruteobjekt Validering
  Brugervalidering Validér bruger på DB2 Connect Enterprise Edition-gateway (1=ja, 0=nej)
1 CLIENT 0 Ekstern klient (eller DB2 Connect-arbejdsstation)
2 CLIENT 1 DB2 Connect-arbejdsstation
3 SERVER 0 Værts- eller AS/400-databaseserver
4 Ikke tilgængelig Ikke tilgængelig Ingen
5 DCE Ikke tilgængelig DCE-sikkerhedsserver

Hver kombination er beskrevet nærmere i det følgende:

Bemærkninger:

  1. På AIX-systemer skal alle brugere, der anvender sikkerhedstype SAME, tilhøre AIX-gruppen system.

  2. På AIX-systemer med eksterne klienter skal den udgave af DB2 Connect-programmet, der udføres på DB2 Connect-serveren, tilhøre AIX-gruppen system.

  3. Adgangen til en værts- eller AS/400-databaseserver styres af dens eget sikkerhedssystem, f.eks. VTAM (Virtual Telecommunications Access Method) og RACF (Resource Access Control Facility). Adgang til beskyttede databaseobjekter styres af SQL-sætningerne GRANT og REVOKE.


[ Øverst på siden | Forrige side | Næste side | Indholdsfortegnelse | Stikordsregister ]