I dette afsnit vises en oversigt over de forskellige kombinationer af værdier for brugervalidering og sikkerhed, der kan benyttes i DB2 Connect over både APPC- og TCP/IP-forbindelser.
De aspekter, der beskrives efter oversigterne, gælder for begge forbindelsestyper.
Nedenstående sikkerhedstyper gælder for APPC-forbindelser og angiver de sikkerhedsoplysninger, der overføres i kommunikationslaget:
I Tabel 5 vises de mulige kombinationer af disse værdier og den
brugervalideringstype, der er angivet på DB2 Connect-arbejdsstationen.
For hver kombinationen vises, hvor valideringen udføres. Kun de
kombinationer, der vises i tabellen, kan benyttes af DB2 Connect over
APPC-forbindelser.
Tabel 5. Gyldige sikkerhedskombinationer ved APPC-forbindelser
Kombination | AUTHENTICATION-værdi i databasekatalog på DB2 Connect-arbejdsstation | Sikkerhed | Validering |
---|---|---|---|
1 | CLIENT | SAME | Klient |
2 | SERVER | SAME | DB2 Connect-server |
3 | SERVER | PROGRAM | DB2 Connect-server og -vært eller AS/400-databaseserver |
4 | SERVER_ENCRYPT eller DCS_ENCRYPT | NONE | Værts- eller AS/400-databaseserver |
5 | DCS | PROGRAM | Værts- eller AS/400-databaseserver |
6 | DCE | NONE | DCE-sikkerhedsserver |
Angiv følgende værdier for brugervalidering og sikkerhed, hvis eksterne klienter er forbundet med en DB2 Connect Enterprise Edition-server:
Bemærkninger:
TCP/IP-kommunikationsprotokollen giver ikke mulighed for at angive
sikkerhedsparametre i netværksprotokollaget. Det er derfor kun
parameteren AUTHENTICATION, der styrer, hvor brugervalideringen sker.
Kun de kombinationer, der vises i tabellen, kan benyttes af DB2 Connect over
TCP/IP-forbindelser.
Tabel 6. Gyldige sikkerhedskombinationer ved TCP/IP-forbindelser
Kombination | AUTHENTICATION-værdi i databasekatalog på DB2 Connect-arbejdsstation | Validering |
---|---|---|
1 | CLIENT | Klient |
2 | SERVER eller SERVER_ENCRYPT | DB2 Connect-arbejdsstation |
3 | Anvendes ikke | Ingen |
4 | DCS eller DCS_ENCRYPT | Værts- eller AS/400-databaseserver |
5 | DCE | DCE-sikkerhedsserver |
Nedenstående aspekter gælder både APPC- og TCP/IP-forbindelser, der er beskrevet ovenfor og vist i Tabel 5 og Tabel 6. Hver kombination er beskrevet nærmere i det følgende:
Validering af brugeren forventes at ske på det system, brugeren først logger på. Bruger-id'en men ikke kodeordet sendes over netværket. Brug denne sikkerhedstype, hvis alle klientarbejdsstationer har sikkerhedsfaciliteter, der er tilstrækkeligt sikre.
Da brugervalideringen sker to steder, skal de samme brugernavne og kodeord være defineret på både DB2 Connect-serveren og værts- eller AS/400-databaseserveren.