DB2 Connect Brugervejledning

Brugervalidering

DB2 Connect-administratoren kan sammen med værts- eller AS/400-databaseadministratoren bestemme, hvor brugernavne og kodeord valideres. Der er fem muligheder:

Du afgør, hvor valideringen skal finde sted, ved at definere brugervalideringstypen (parameteren AUTHENTICATION) i systemdatabasekataloget og sikkerhedstypen (parameteren SECURITY) i nodekataloget for APPC- eller APPN-noder. Der er flere oplysninger om opdatering af disse kataloger i Opdatering af databasekataloger.

Bemærkninger:

  1. DB2 Connect udfører ikke selv nogen brugervalidering. Hvis brugervalideringen skal udføres på DB2 Connect-arbejdsstationen, benyttes det lokale sikkerhedssubsystem til at kontrollere den bruger-id og det kodeord, der sendes med hver CONNECT-kommando. Når du konfigurerer DB2 Connect Enterprise Edition-serveren og vil benytte AUTHENTICATION=SERVER, skal du derfor oprette alle de nødvendige bruger-id'er og kodeord på serversystemet.

  2. Hvis du benytter DCE Directory Services, fungerer brugervalideringen anderledes. Der er flere oplysninger i Sikkerhed med DCE Directory Services.

I DB2 Connect kan følgende brugervalideringstyper benyttes:

CLIENT
Brugernavn og kodeord valideres på klienten.

SERVER
Brugernavn og kodeord valideres på DB2 Connect-arbejdsstationen. Hvis brugervalideringen ikke angives, benyttes værdien SERVER.

SERVER_ENCRYPT
Som ved SERVER-brugervalidering bliver brugernavn og kodeord valideret på DB2 Connect-arbejdsstationen, men de overførte kodeord krypteres på klienten og dekrypteres på DB2 Connect-arbejdsstationen.

DCS
Brugernavn og kodeord valideres på værts- eller AS/400-databaseserveren.

DCS_ENCRYPT
Som ved DCS-brugervalidering bliver brugernavn og kodeord valideret på værts- eller AS/400-databaseserveren, men de overførte kodeord krypteres på klienten og dekrypteres på DB2 Connect-arbejdsstationen eller på værts- eller AS/400-databaseserveren, afhængigt af den brugervalideringstype, der er angivet på DB2 Connect-arbejdsstationen.

DCE
Brugernavn og kodeord valideres på DCE-sikkerhedsserveren.

Brugervalidering vha. SERVER_ENCRYPT og DCS_ENCRYPT fungerer på samme måde som SERVER og DCS, hvad angår valideringens placering. Mht. kryptering af kodeord er der forskel: Alle overførte kodeord krypteres ved kilden (klienten eller DB2 Connect-serveren) og dekrypteres ved målet (DB2 Connect-serveren, værts- eller AS/400-databaseserveren) som angivet vha. den brugervalideringstype, der er katalogiseret ved kilden.

Krypterede og ikke-krypterede værdier med samme brugervalideringsplacering kan derefter anvendes til at vælge forskellige krypteringskombinationer mellem klient og DB2 Connect-server eller DB2 Connect-server og værts- eller AS/400-databaseserver, men værdierne påvirker ikke placeringen af brugervalideringen. Nedenfor vises eksempler på, hvordan dette kan anvendes i en gateway-sammenhæng, hvor gateway betegner DB2 Connect-serveren:


Brugervalidering på klient Brugervalidering på gateway
Bruger-
validerings-
placering


Klient/
gateway-
kryptering?


Gateway/
server-
kryptering?

SERVER_ENCRYPT SERVER gateway ja nej
DCS_ENCRYPT DCS server ja nej
DCS DCS_ENCRYPT server nej ja
DCS_ENCRYPT DCS_ENCRYPT server ja ja

SECURITY=NONE er den eneste understøttede APPC-sikkerhedsparameter, når enten SERVER_ENCRYPT eller DCS_ENCRYPT anvendes.

Bemærkninger:

  1. Hvis brugervalideringstypen (AUTHENTICATION) ikke er defineret for en indgang i systemdatabasekataloget, som DB2 Connect benytter til at oprette en forbindelse, anvender DB2 Connect som standard brugervalideringstypen SERVER.

  2. Som ved client/server-kommunikation i DB2 Universal Database er det ikke nødvendigt at angive brugervalideringstypen på en ekstern klient, der er forbundet med en DB2 Connect Enterprise Edition-gateway. Det kan gøres for at optimere performance, fordi transaktionerne udføres hurtigere, når værdien ikke skal hentes fra gatewayen.

  3. Hvis der er uoverensstemmelse mellem værdien på klienten og værdien på gatewayen, har værdien på DB2 Connect-gatewayen fortrinsret.


[ Øverst på siden | Forrige side | Næste side | Indholdsfortegnelse | Stikordsregister ]