Felhasználói kézikönyv
DB2 Connect adminisztrátorként a gazdagép vagy AS/400 adatbázis
adminisztrátorával együtt eldöntheti, hogy a felhasználói nevek és jelszavak
érvényesítése hol történjen. Öt lehetőség közül választhat:
- Érvényesítés az ügyfélnél
- Érvényesítés a DB2 Connect munkaállomáson
- Érvényesítés a DB2 Connect munkaállomáson illetve a gazdagép vagy AS/400
kiszolgálón is
- Érvényesítés a gazdagép vagy AS/400 kiszolgálón
- Érvényesítés a DCE biztonsági kiszolgálón
A rendszer-adatbázis katalógusban található hitelesítési típus, és az APPC
vagy APPN csomópontok csomópont-katalógusában található biztonsági típus
paraméter beállításával határozhatja meg, hogy hol történjen az
érvényesítés. A katalógusok frissítésével kapcsolatos további
információért lásd: Az adatbázis-hozzáférési katalógusok frissítése.
Megjegyzések:
- A DB2 Connect nem végez felhasználó-érvényesítést. Ha azt szeretné,
hogy a DB2 Connect munkaállomás végezze az érvényesítést, a helyi biztonsági
alrendszer fogja végrehajtani az egyes CONNECT kérelmekkel érkező
felhasználói azonosító és jelszó ellenőrzését. Ezért, ha a DB2 Connect
Enterprise Edition kiszolgáló beállításakor az
AUTHENTICATION=SERVER értéket használja, akkor a
kiszolgálórendszeren be kell állítania az összes felhasználói azonosítót és
jelszót.
- A DCE katalógus szolgáltatások igénybevételekor a hitelesítés más módon
működik. További tájékoztatást a Biztonság a DCE katalógusszolgáltatások esetén helyen talál.
A következő hitelesítési típusok engedélyezettek a DB2 Connect-ben:
- CLIENT
- A felhasználói név és a jelszó érvényesítése az ügyfélen történik.
- SERVER
- A felhasználói név és a jelszó érvényesítése a DB2 Connect munkaállomáson
történik. Ha nincs megadva hitelesítés, a SERVER az
alapértelmezett érték.
- SERVER_ENCRYPT
- A SERVER hitelesítés esetén a felhasználónév és a jelszó ellenőrzése a DB2
Connect munkaállomáson történik, de a jelszók titkosítva kerülnek átvitelre az
ügyfélről a DB2 Connect munkaállomásra.
- DCS
- A felhasználói név és a jelszó érvényesítése a gazdagép vagy AS/400
adatbázis-kiszolgálón történik.
- DCS_ENCRYPT
- A DCS hitelesítés esetén a felhasználónév és a jelszó ellenőrzése a
gazdagép vagy AS/400 adatbázis-kiszolgálón történik, de az ügyfél a jelszókat
átvitel előtt titkosítja, majd azokat a DB2 Connect munkaállomáson megadott
hitelesítési típustól függően a DB2 Connect munkaállomás illetve gazdagép vagy
AS/400 adatbázis-kiszolgáló dekódolja.
- DCE
- A felhasználói név és a jelszó érvényesítése a DCE biztonsági kiszolgálón
történik.
A SERVER_ENCRYPT és a DCS_ENCRYPT hitelesítésnek ugyanolyan a menete, mint
a SERVER és DCS hitelesítésnek a hitelesítés helyének tekintetében.
Abban különböznek, hogy minden átvitt jelszó titkosításra kerül a forrásnál
(az ügyfélen vagy a DB2 Connect kiszolgálón) és dekódolás történik a célnál (a
DB2 Connect kiszolgálón illetve a gazdagép vagy AS/400 adatbázis-kiszolgálón)
a forrásnál katalógusba vett hitelesítési típus szerint.
A titkosított és nem titkosított értékek a hozzájuk tartozó hitelesítési
helyszínekkel együtt különböző titkosítási kombinációkat határozhatnak meg az
ügyfél és a DB2 Connect kiszolgáló, illetve a DB2 Connect kiszolgáló valamint
a gazda-p vagy AS/400-as adatbázis-kiszolgáló között, ugyanakkor nem
befolyásolják a hitelesítés helyét. Íme néhány példa, hogyan lehet ezt
kihasználni egy átjárót tartalmazó rendszerben, ahol az "átjáró" DB2 Connect
kiszolgálót jelez:
Hitelesítés az ügyfélen
| Hitelesítés az átjárón
| Hitelesítés helyszíne
| Ügyfél és átjáró között titkosítás?
| Átjáró és kiszolgáló között titkosítás?
|
SERVER_ENCRYPT
| SERVER
| átjáró
| igen
| nem
|
DCS_ENCRYPT
| DCS
| kiszolgáló
| igen
| nem
|
DCS
| DCS_ENCRYPT
| kiszolgáló
| nem
| igen
|
DCS_ENCRYPT
| DCS_ENCRYPT
| kiszolgáló
| igen
| igen
|
SERVER_ENCRYPT illetve DCS_ENCRYPT használata esetén az egyetlen támogatott
APPC biztonsági paraméter SECURITY=NONE.
Megjegyzések:
- A DB2 Connect által a kapcsolat felépítéséhez használt minden
rendszeradatbázis-katalógus esetében, ha a hitelesítési paraméter nincs
megadva, a DB2 Connect a SERVER hitelesítést használja.
- Csakúgy, mint a DB2 Universal Database ügyfél-kiszolgáló kommunikációban,
a DB2 Connect Enterprise Edition átjáróhoz kapcsolt távoli ügyfélen sincs
szükség a hitelesítés típusára. A teljesítmény optimalizálása érdekében
azonban az ügyfélen is meg lehet adni a hitelesítés típusát, hiszen akkor nem
az átjárótól kell azt megszerezni, és ezáltal a tranzakciókhoz szükséges idő
hossza csökken.
- Ha az ügyfélen és az átjárón beállított értékek eltérnek, a DB2 Connect
átjárón beállított értéket kell figyelembe venni.
[ Oldal eleje | Előző oldal | Következő oldal | Tartalom | Tárgymutató ]