Felhasználói kézikönyv

Biztonsági típusok

Ez a fejezet azokat a különféle hitelesítési és biztonsági beállítás-kombinációkat írja le, amelyeket a DB2 Connect APPC és TCP/IP kapcsolatok esetén támogat.

A következők mindkét típusú kapcsolatra vonatkoznak.

Biztonsági típusok APPC kapcsolatok esetén

APPC kapcsolatok esetén a következő biztonsági típusok használhatók annak megadására, hogy milyen biztonsági információk haladjanak át a kommunikációs rétegen:

SAME
A gazdagép vagy AS/400 adatbázis-kiszolgáló csak a felhasználói nevet kapja meg.

PROGRAM
A gazdagép vagy AS/400 adatbázis-kiszolgáló a felhasználói nevet és a jelszót is megkapja.

NONE
Nem történik információátadás.

A táblázat 5 mutatja ezen értékek és a DB2 Connect munkaállomáson megadott hitelesítési típusok lehetséges kombinációit, valamint az érvényesítés végrehajtásának helyét. A DB2 Connect az APPC kapcsolatok során csak ezeket a kombinációkat támogatja.

táblázat 5. Érvényes biztonsági forgatókönyvek APPC kapcsolatok esetén
Eset Hitelesítési beállítás a DB2 Connect munkaállomáson található adatbázis-hozzáférési katalógus bejegyzésében Biztonság Érvényesítés
1 CLIENT SAME Ügyfél
2 SERVER SAME DB2 Connect kiszolgáló
3 SERVER PROGRAM DB2 Connect kiszolgáló, és gazda- vagy AS/400-as adatbázis-kiszolgáló
4 SERVER_ENCRYPT vagy DCS_ENCRYPT NONE gazda- vagy AS/400-as adatbázis-kiszolgáló
5 DCS PROGRAM gazda- vagy AS/400-as adatbázis-kiszolgáló
6 DCE NONE DCE biztonsági kiszolgáló

Ha a DB2 Connect Enterprise Edition kiszolgálóhoz távoli ügyfelek kapcsolódnak, adja meg a következő hitelesítési és biztonsági típusokat:

Megjegyzések:

  1. AIX rendszerek esetén a SAME APPC biztonság-típust használó valamennyi bejelentkezett felhasználónak az AIX rendszerek csoportjába kell tartoznia.

  2. Távoli ügyfelekkel rendelkező AIX rendszerek esetén a DB2 Connect munkaállomáson futó DB2 Connect termék példányának az AIX rendszerek csoportjába kell tartoznia.

  3. A gazdagép vagy AS/400 adatbázis-kiszolgáló elérését a rendszer saját biztonsági mechanizmusai vagy alrendszerei szabályozzák; ilyen például a Virtual Telecommunications Access Method (VTAM, Virtuális telekommunikációs hozzáférési módszer) és a Resource Access Control Facility (RACF, Erőforrás hozzáférés-vezérlési szolgáltatás). A védett adatbázis objektumokhoz történő hozzáférést a GRANT és a REVOKE SQL utasítások szabályozzák.

Biztonsági típusok TCP/IP kapcsolatok esetén

A TCP/IP kommunikációs protokoll nem támogatja a biztonsági beállításokat a hálózati protokoll rétegben. Így csak a hitelesítés típusától függ, hol történik majd a hitelesítés. A DB2 Connect a TCP/IP kapcsolatok során csak a következő táblában bemutatott kombinációkat támogatja.

táblázat 6. Érvényes biztonsági forgatókönyvek TCP/IP kapcsolatok esetén
Eset Hitelesítési beállítás a DB2 Connect munkaállomáson található adatbázis-hozzáférési katalógus bejegyzésében Érvényesítés
1 CLIENT Ügyfél
2 SERVER vagy SERVER_ENCRYPT DB2 Connect munkaállomás
3 Nem alkalmazható Nincs
4 DCS vagy DCS_ENCRYPT gazda- vagy AS/400-as adatbázis-kiszolgáló
5 DCE DCE biztonsági kiszolgáló

Biztonsági típusok

Az alábbiak APPC és TCP/IP kapcsolatokra is vonatkoznak (lásd: táblázat 5 és táblázat 6). Az egyes esetek részletesebb leírása:


[ Oldal eleje | Előző oldal | Következő oldal | Tartalom | Tárgymutató ]