DB2 Connect-administratoren kan bestemme, hvor brugernavne og kodeord valideres. Når der bruges DCE-kataloger, gøres det ved at angive følgende værdier:
I Tabel 13 og Tabel 14 vises de mulige kombinationer af disse
værdier. For hver kombination vises, hvor valideringen udføres.
Når DB2 Connect benyttes sammen med DCE Directory Services, er det kun de
viste kombinationer, der kan benyttes.
Tabel 13. Gyldige sikkerhedsværdier ved DCE og APPC-forbindelser
Servers databaseobjekt | Ruteobjekt | Validering | ||
---|---|---|---|---|
Kombination | Brugervalidering | Sikkerhed | Validér bruger på DB2 Connect-gateway (1=ja, 0=nej) | |
1 | CLIENT | SAME | 0 | Ekstern klient (eller DB2 Connect-arbejdsstation) |
2 | CLIENT | SAME | 1 | DB2 Connect-arbejdsstation |
3 | SERVER | PROGRAM | 0 | Værts- eller AS/400-databaseserver |
4 | SERVER | PROGRAM | 1 | DB2 Connect-arbejdsstation og værts- eller AS/400-databaseserveren |
5 | DCE | NONE | Ikke tilgængelig | DCE-sikkerhedsserver |
Bemærk: | Angiv sikkerhedstype NONE i DCE-databaselokationsobjektet på gatewayen, hvis en ekstern klient er forbundet med en DB2 Connect Enterprise Edition-gateway via en APPC-forbindelse. |
Tabel 14. Gyldige sikkerhedsværdier ved DCE og TCP/IP-forbindelser
Kombination | Servers databaseobjekt | Ruteobjekt | Validering |
---|---|---|---|
Brugervalidering | Validér bruger på DB2 Connect Enterprise Edition-gateway (1=ja, 0=nej) | ||
1 | CLIENT | 0 | Ekstern klient (eller DB2 Connect-arbejdsstation) |
2 | CLIENT | 1 | DB2 Connect-arbejdsstation |
3 | SERVER | 0 | Værts- eller AS/400-databaseserver |
4 | Ikke tilgængelig | Ikke tilgængelig | Ingen |
5 | DCE | Ikke tilgængelig | DCE-sikkerhedsserver |
Hver kombination er beskrevet nærmere i det følgende:
Validering af brugerne forventes at ske på det system, de først logger på. Bruger-id'en men ikke kodeordet sendes over netværket. Brug denne sikkerhedstype, hvis alle klientarbejdsstationer har tilstrækkelige sikkerhedsfaciliteter.
Da brugervalideringen sker to steder, skal de samme brugernavne og kodeord være defineret på både DB2 Connect-serveren og værts- eller AS/400-databaseserveren.
Bemærkninger: