Felhasználói kézikönyv
Ez a fejezet azokat a különféle hitelesítési és biztonsági
beállítás-kombinációkat írja le, amelyeket a DB2 Connect APPC és TCP/IP
kapcsolatok esetén támogat.
A következők mindkét típusú kapcsolatra vonatkoznak.
APPC kapcsolatok esetén a következő biztonsági típusok használhatók
annak megadására, hogy milyen biztonsági információk haladjanak át a
kommunikációs rétegen:
- SAME
- A gazdagép vagy AS/400 adatbázis-kiszolgáló csak a felhasználói nevet
kapja meg.
- PROGRAM
- A gazdagép vagy AS/400 adatbázis-kiszolgáló a felhasználói nevet és a
jelszót is megkapja.
- NONE
- Nem történik információátadás.
A táblázat 5 mutatja ezen értékek és a DB2 Connect munkaállomáson
megadott hitelesítési típusok lehetséges kombinációit, valamint az
érvényesítés végrehajtásának helyét. A DB2 Connect az APPC kapcsolatok
során csak ezeket a kombinációkat támogatja.
táblázat 5. Érvényes biztonsági forgatókönyvek APPC kapcsolatok esetén
Eset
| Hitelesítési beállítás a DB2 Connect munkaállomáson található
adatbázis-hozzáférési katalógus bejegyzésében
| Biztonság
| Érvényesítés
|
1
| CLIENT
| SAME
| Ügyfél
|
2
| SERVER
| SAME
| DB2 Connect kiszolgáló
|
3
| SERVER
| PROGRAM
| DB2 Connect kiszolgáló, és gazda- vagy AS/400-as adatbázis-kiszolgáló
|
4
| SERVER_ENCRYPT vagy DCS_ENCRYPT
| NONE
| gazda- vagy AS/400-as adatbázis-kiszolgáló
|
5
| DCS
| PROGRAM
| gazda- vagy AS/400-as adatbázis-kiszolgáló
|
6
| DCE
| NONE
| DCE biztonsági kiszolgáló
|
Ha a DB2 Connect Enterprise Edition kiszolgálóhoz távoli ügyfelek
kapcsolódnak, adja meg a következő hitelesítési és biztonsági típusokat:
- Ha a távoli ügyfél APPC kapcsolaton keresztül kapcsolódik a DB2 Connect
kiszolgálóhoz, adja meg a NONE biztonsági típust a távoli
ügyfélen.
- Ha az adatbázis-kezelő konfigurációjában a DB2 Connect kiszolgálón a
CLIENT hitelesítési típus van beállítva, adja meg a
CLIENT beállítást minden egyes távoli ügyfélen.
- Ha a DB2 Connect kiszolgálón lévő hitelesítési típus SERVER,
SERVER_ENCRYPT, DCS vagy DCS_ENCRYPT adja meg
ezen típusok közül egyet az ügyfeleken! (Mindegy, hogy a 4 típus közül
melyiket adja meg a távoli ügyfélen.)
Megjegyzések:
- AIX rendszerek esetén a SAME APPC biztonság-típust használó
valamennyi bejelentkezett felhasználónak az AIX rendszerek csoportjába kell
tartoznia.
- Távoli ügyfelekkel rendelkező AIX rendszerek esetén a DB2 Connect
munkaállomáson futó DB2 Connect termék példányának az AIX rendszerek
csoportjába kell tartoznia.
- A gazdagép vagy AS/400 adatbázis-kiszolgáló elérését a rendszer saját
biztonsági mechanizmusai vagy alrendszerei szabályozzák; ilyen például a
Virtual Telecommunications Access Method (VTAM, Virtuális telekommunikációs
hozzáférési módszer) és a Resource Access Control Facility (RACF, Erőforrás
hozzáférés-vezérlési szolgáltatás). A védett adatbázis objektumokhoz
történő hozzáférést a GRANT és a REVOKE SQL utasítások
szabályozzák.
A TCP/IP kommunikációs protokoll nem támogatja a biztonsági
beállításokat a hálózati protokoll rétegben. Így csak a hitelesítés
típusától függ, hol történik majd a hitelesítés. A DB2 Connect a TCP/IP
kapcsolatok során csak a következő táblában bemutatott kombinációkat
támogatja.
táblázat 6. Érvényes biztonsági forgatókönyvek TCP/IP kapcsolatok esetén
Eset
| Hitelesítési beállítás a DB2 Connect munkaállomáson található
adatbázis-hozzáférési katalógus bejegyzésében
| Érvényesítés
|
1
| CLIENT
| Ügyfél
|
2
| SERVER vagy SERVER_ENCRYPT
| DB2 Connect munkaállomás
|
3
| Nem alkalmazható
| Nincs
|
4
| DCS vagy DCS_ENCRYPT
| gazda- vagy AS/400-as adatbázis-kiszolgáló
|
5
| DCE
| DCE biztonsági kiszolgáló
|
Az alábbiak APPC és TCP/IP kapcsolatokra is vonatkoznak (lásd: táblázat 5 és táblázat 6). Az egyes esetek részletesebb
leírása:
- Az első esetben a felhasználói név és a jelszó érvényesítése csak a távoli
ügyfélen történik. (Helyi ügyfél esetében a felhasználói név és a
jelszó érvényesítése csak a DB2 Connect kiszolgálón történik meg.)
A felhasználók érvényesítésének azon a helyen kell megtörténnie, ahová
először bejelentkeznek. A felhasználói azonosító áthalad a hálózaton, a
jelszó azonban nem. Csak abban az esetben használja ezt a biztonsági
típust, ha az ügyfél munkaállomások mindegyike megbízható biztonsági
szolgáltatásokkal rendelkezik.
- A második esetben a felhasználói név és a jelszó érvényesítése csak a DB2
Connect kiszolgálón történik. A jelszó a távoli ügyféltől a hálózaton
keresztül a DB2 Connect kiszolgálóhoz kerül, de nem jut el a gazdagép vagy
AS/400 kiszolgálóig.
- A harmadik esetben a felhasználói név és a jelszó érvényesítése mind a DB2
Connect kiszolgálón, mind a gazdagép vagy AS/400 adatbázis-kiszolgálón
megtörténik. A jelszó a távoli ügyféltől a DB2 Connect munkaállomáshoz,
majd a DB2 Connect munkaállomástól a gazdagép vagy AS/400
adatbázis-kiszolgálóhoz kerül a hálózaton keresztül.
Mivel az érvényesítés végrehajtása két helyen is megtörténik, fontos, hogy
a DB2 Connect kiszolgálón valamint a gazdagép vagy AS/400
adatbázis-kiszolgálón a felhasználói nevek és jelszavak megegyezzenek.
- A negyedik esetben a felhasználói név és a jelszó érvényesítése csak a
gazdagép vagy AS/400 adatbázis-kiszolgálón történik. A felhasználói
azonosító és a jelszó a távoli ügyféltől a DB2 Connect kiszolgálóhoz, majd a
DB2 Connect kiszolgálótól a gazdagép vagy AS/400 adatbázis-kiszolgálóhoz kerül
a hálózaton keresztül.
- Az ötödik esetben az ügyfél DCE titkosított jegyet kap a DCE biztonsági
kiszolgálótól. A jegy változtatás nélkül kerül a DB2 Connect terméken
keresztül a kiszolgálóhoz, ahol a DCE a biztonsági szolgáltatások segítségével
érvényesíti azt.
[ Oldal eleje | Előző oldal | Következő oldal | Tartalom | Tárgymutató ]