A DB2 Connect most már lehetővé teszi a felhasználói jelszavak módosítását. Ez a szolgáltatás különösen olyan helyzetekben hasznos, ahol a felhasználók hitelesítésére gazdagépes biztonsági szolgáltatást használnak, például az Erőforrás-hozzáférést vezérlő szolgáltatást (a Resource Access Control Facility, az RACF). Korábban a gazda jelszó megváltoztatásához a felhasználóknak be kellett jelentkezniük egy TSO szekcióba. A DB2 Connect termékek által nyújtott új jelszó-karbantartási támogatással a felhasználók a gazda jelszavuk megváltoztatásához SQL CONNECT utasítást adhatnak ki a DB2 parancssori feldolgozójában (CLP), használhatják a Jelszó gombot a DB2 Ügyfélkonfigurációs segédprogramban (CCA), vagy megnyomhatják a Módosítás gombot az ODBC bejelentkezési párbeszédpanelen.
MVS jelszavak módosításához olyan DB2 Connect munkaállomásokról, amelyek TCP/IP-n keresztül csatlakoznak a DB2 for OS/390 5.1-es verziójához, a DB2 OS/390 Extended Security mezőt "Yes"-re kell állítani. Ez a mező a DB2 OS/390 DSNTIPR panelen jelenik meg.
Az MVS jelszavak SNA-n keresztül kapcsolódó gazdarendszerekről történő módosításához jelszóérvényességet kezelő programot kell telepíteni a gazdagépre, és a DB2 Connect munkaállomást oly módon kell konfigurálni, hogy kommunikálni tudjon ezzel a gazdaprogrammal.
A gazda jelszó érvényességét kezelő program a következő MVS program termékekben található meg:
és rendelkezik az IBM Erőforrás-hozzáférést vezérlő szolgáltatás (Resource Access Control Facility, RACF) 1.9.2-es verziójának telepített példányával.
A következőket kell tennie:
Miután konfigurálta a gazda jelszóérvényességet kezelő tranzakciós programot, konfigurálnia kell a DB2 Connect munkaállomását a gazdaprogrammal történő kommunikációhoz. Ez a konfigurálás két lépésből áll:
Ha gazdajelszó-érvényesség kezelő program számára jelképes célnevet kíván meghatározni, akkor eltérő lépéseket kell végrehajtania a különböző SNA alrendszerek esetében:
A jelképes célnév konfigurálásakor az x'06F3F0F1' (hexadecimális szám) értéket kell megadnia a Tranzakciós program neveként, a biztonságot pedig NONE értékre kell állítania. Az üzemmódot #INTER-ként vagy bármi más módon is megadhatja, amit az MVS javasol.
Ha olyan platformon futtatja a DB2 Connect-et, amely biztosítja a CCA-t, akkor ezt kell felhasználnia arra, hogy a DCS katalógust frissítse a gazda jelszóérvényességet kezelő program jelképes célnevével. Ezt a DB2 Connect munkaállomásán található SNA alrendszer típusától függetlenül végre tudja hajtani.
A jelképes célnév DCS katalógusba történő rögzítéséhez a catalog dcs database parancsot (a DB2 parancssori feldolgozójában) is használhatja. Például:
catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"
a pempgm nevet rögzíti jelképes célnévként olyan esetekre, amikor a felhasználók a db1 adatbázishoz tartozó jelszavaik megváltoztatását kérik.
Az MVS jelszavakról az alábbi online kiadványokban talál részletesebb tájékoztatást: