Felhasználói kézikönyv

Hitelesítés

DB2 Connect adminisztrátorként a gazdagép vagy AS/400 adatbázis adminisztrátorával együtt eldöntheti, hogy a felhasználói nevek és jelszavak érvényesítése hol történjen. Öt lehetőség közül választhat:

A rendszer-adatbázis katalógusban található hitelesítési típus, és az APPC vagy APPN csomópontok csomópont-katalógusában található biztonsági típus paraméter beállításával határozhatja meg, hogy hol történjen az érvényesítés. A katalógusok frissítésével kapcsolatos további információért lásd: Az adatbázis-hozzáférési katalógusok frissítése.

Megjegyzések:

  1. A DB2 Connect nem végez felhasználó-érvényesítést. Ha azt szeretné, hogy a DB2 Connect munkaállomás végezze az érvényesítést, a helyi biztonsági alrendszer fogja végrehajtani az egyes CONNECT kérelmekkel érkező felhasználói azonosító és jelszó ellenőrzését. Ezért, ha a DB2 Connect Enterprise Edition kiszolgáló beállításakor az AUTHENTICATION=SERVER értéket használja, akkor a kiszolgálórendszeren be kell állítania az összes felhasználói azonosítót és jelszót.

  2. A DCE katalógus szolgáltatások igénybevételekor a hitelesítés más módon működik. További tájékoztatást a Biztonság a DCE katalógusszolgáltatások esetén helyen talál.

A következő hitelesítési típusok engedélyezettek a DB2 Connect-ben:

CLIENT
A felhasználói név és a jelszó érvényesítése az ügyfélen történik.

SERVER
A felhasználói név és a jelszó érvényesítése a DB2 Connect munkaállomáson történik. Ha nincs megadva hitelesítés, a SERVER az alapértelmezett érték.

SERVER_ENCRYPT
A SERVER hitelesítés esetén a felhasználónév és a jelszó ellenőrzése a DB2 Connect munkaállomáson történik, de a jelszók titkosítva kerülnek átvitelre az ügyfélről a DB2 Connect munkaállomásra.

DCS
A felhasználói név és a jelszó érvényesítése a gazdagép vagy AS/400 adatbázis-kiszolgálón történik.

DCS_ENCRYPT
A DCS hitelesítés esetén a felhasználónév és a jelszó ellenőrzése a gazdagép vagy AS/400 adatbázis-kiszolgálón történik, de az ügyfél a jelszókat átvitel előtt titkosítja, majd azokat a DB2 Connect munkaállomáson megadott hitelesítési típustól függően a DB2 Connect munkaállomás illetve gazdagép vagy AS/400 adatbázis-kiszolgáló dekódolja.

DCE
A felhasználói név és a jelszó érvényesítése a DCE biztonsági kiszolgálón történik.

A SERVER_ENCRYPT és a DCS_ENCRYPT hitelesítésnek ugyanolyan a menete, mint a SERVER és DCS hitelesítésnek a hitelesítés helyének tekintetében. Abban különböznek, hogy minden átvitt jelszó titkosításra kerül a forrásnál (az ügyfélen vagy a DB2 Connect kiszolgálón) és dekódolás történik a célnál (a DB2 Connect kiszolgálón illetve a gazdagép vagy AS/400 adatbázis-kiszolgálón) a forrásnál katalógusba vett hitelesítési típus szerint.

A titkosított és nem titkosított értékek a hozzájuk tartozó hitelesítési helyszínekkel együtt különböző titkosítási kombinációkat határozhatnak meg az ügyfél és a DB2 Connect kiszolgáló, illetve a DB2 Connect kiszolgáló valamint a gazda-p vagy AS/400-as adatbázis-kiszolgáló között, ugyanakkor nem befolyásolják a hitelesítés helyét. Íme néhány példa, hogyan lehet ezt kihasználni egy átjárót tartalmazó rendszerben, ahol az "átjáró" DB2 Connect kiszolgálót jelez:
Hitelesítés az ügyfélen Hitelesítés az átjárón Hitelesítés helyszíne Ügyfél és átjáró között titkosítás? Átjáró és kiszolgáló között titkosítás?
SERVER_ENCRYPT SERVER átjáró igen nem
DCS_ENCRYPT DCS kiszolgáló igen nem
DCS DCS_ENCRYPT kiszolgáló nem igen
DCS_ENCRYPT DCS_ENCRYPT kiszolgáló igen igen

SERVER_ENCRYPT illetve DCS_ENCRYPT használata esetén az egyetlen támogatott APPC biztonsági paraméter SECURITY=NONE.

Megjegyzések:

  1. A DB2 Connect által a kapcsolat felépítéséhez használt minden rendszeradatbázis-katalógus esetében, ha a hitelesítési paraméter nincs megadva, a DB2 Connect a SERVER hitelesítést használja.

  2. Csakúgy, mint a DB2 Universal Database ügyfél-kiszolgáló kommunikációban, a DB2 Connect Enterprise Edition átjáróhoz kapcsolt távoli ügyfélen sincs szükség a hitelesítés típusára. A teljesítmény optimalizálása érdekében azonban az ügyfélen is meg lehet adni a hitelesítés típusát, hiszen akkor nem az átjárótól kell azt megszerezni, és ezáltal a tranzakciókhoz szükséges idő hossza csökken.

  3. Ha az ügyfélen és az átjárón beállított értékek eltérnek, a DB2 Connect átjárón beállított értéket kell figyelembe venni.


[ Oldal eleje | Előző oldal | Következő oldal | Tartalom | Tárgymutató ]