I dette afsnit findes flere tip om sikkerhed for brugere af DB2 Connect.
Indtil DB2 Universal Database til OS/390 Version 5.1 kunne der for forbindelsesforespørgsler, der indeholdt bruger-id og kodeord, blive vist fejl SQL30082 med årsagskode 0 uden anden angivelse af, hvad fejlen skyldtes.
DB2 Universal Database til OS/390 Version 5.1 indeholdt en ny mulighed for at bruge udvidede sikkerhedskoder. Hvis der benyttes udvidet sikkerhed, gives flere fejlfindingsoplysninger ud over årsagskoden, f.eks. (PASSWORD EXPIRED).
Udvidet sikkerhed aktiveres ved, at DB2 Universal Database til OS/390-installationsparameteren ZPARM sættes til værdien YES. Brug DB2 Universal Database til OS/390-installationsskærmbilledet DSN6SYSP til at angive EXTSEC=YES. DDF-skærmbillede 1 (DSNTIPR) kan også bruges til at angive værdien. Standardværdien er EXTSEC=NO. I tilfælde af udløbet kodeord vil pc-, UNIX-, Apple Macintosh- og Web-applikationer, der benytter DB2 Connect, modtage fejlmeddelelse SQL01404.
Hvis du vil benytte DB2 Universal Database-sikkerhedsparameteren AUTHENTICATION=CLIENT, skal du benytte DB2 Universal Database til OS/390-installationsskærmbilledet DSNTIP4 (DDF-skærmbillede 2) til at angive værdien YES for, at TCP/IP-sikkerhed allerede er valideret.
ODBC- og Java-applikationer benytter dynamisk SQL. I nogle installationer kan det give anledning til sikkerhedsproblemer. DB2 Universal Database til OS/390 indeholder en ny bindeparameter, DYNAMICRULES(BIND), som gør det muligt at udføre dynamisk SQL under autorisation af enten ejeren eller den person, der har oprettet bindingen. Command Reference indeholder en beskrivelse af, hvordan DYNAMICRULES angives via DB2 Connect.
DB2 Universal Database og DB2 Connect indeholder en ny CLI/ODBC-konfigurationsparameter, CURRENTPACKAGESET, i konfigurationsfilen DB2CLI.INI. Den skal angives til et skema, der har de relevante rettigheder. Hver gang applikationen opretter forbindelse, vil der automatisk blive afsendt en SQL SET CURRENT PACKAGESET skema-sætning.
Brug ODBC Manager til at opdatere filen DB2CLI.INI. Der er flere oplysninger i Installation og konfiguration.
Hvis en SQL CONNECT-sætning returnerer en meddelelse om, at bruger-id'ens kodeord er udløbet, er det med DB2 Connect Version 5.2 og nyere versioner muligt at ændre kodeordet uden at logge på TSO. Via DRDA kan DB2 til OS/390 ændre kodeordet.
Brugeren skal angive tidligere kodeord, nyt kodeord og bekræftelseskodeord. Hvis sikkerheden på DB2 Connect Enterprise Edition-serveren er angivet til DCS, sendes en kommando om kodeordsskift til DB2 Universal Database til OS/390-databaseserveren. Hvis sikkerheden er angivet til SERVER, skiftes kodeordet på DB2 Connect-serveren.
En anden fordel er, at der ikke længere kræves en særskilt LU-definition. Der er flere oplysninger i bogen DB2 Connect Enterprise Edition Quick Beginnings.