Felhasználói kézikönyv

Biztonsággal kapcsolatos további tippek és tanácsok

Ebben a fejezetben a DB2 Connect felhasználói találnak néhány további biztonsági tippet és tanácsot.

Kiterjesztett biztonsági kódok

A DB2 Universal Database for OS/390 5.1-es verziója előtt a felhasználói azonosítókat vagy jelszavakat tartalmazó kapcsolódási kérelmek meghiúsulhattak az SQL30082 okkód 0 üzenettel, anélkül, hogy bármi más utalt volna a hiba okára.

A DB2 Universal Database for OS/390 5.1-es verziójában bevezetésre került egy továbbfejlesztés, amely támogatja a kiterjesztett biztonsági kódokat. A kiterjesztett biztonsági kódok megadása az ok kód mellett további diagnosztikai üzeneteket biztosít, mint például a (PASSWORD EXPIRED) (jelszó lejárt) üzenetet.

Ennek kihasználásához a DB2 Universal Database for OS/390 ZPARM kiterjesztett biztonsághoz használatos telepítési paraméterét állítsa YES értékre! A DB2 Universal Database for OS/390 DSN6SYSP telepítési panelén állítsa be az EXTSEC=YES értéket! Ezt a DDF 1-es panelen (DSNTIPR) is beállíthatja. Az alapérték EXTSEC=NO. Ha egy jelszó lejárt, a DB2 Connect terméket használó PC, UNIX, Apple Macintosh és webes alkalmazások az SQL01404 hibaüzenetet kapják.

Már ellenőrzött TCP/IP biztonság

Ha támogatást kíván nyújtani a DB2 Universal Database AUTHENTICATION=CLIENT biztonsági beállításához, akkor a DB2 Universal Database for OS/390 DSNTIP4 telepítési paneljén (DDF 2-es panel) a már ellenőrzött TCP/IP biztonságot YES értékre kell állítania.

Munkaasztali ODBC és Java alkalmazások biztonsága

A munkaállomás ODBC és Java alkalmazásai dinamikus SQL-t használnak. Ez egyes telepítésekben biztonsági problémákat okozhat. A DB2 Universal Database for OS/390 egy új összerendelési beállítást vezet be DYNAMICRULES(BIND) néven, mely engedélyezi dinamikus SQL utasítások végrehajtását akár a tulajdonos, akár az összerendelő felhatalmazásával. A Command Reference kézikönyvben megtalálja, hogyan adhatja meg a DYNAMICRULES paraméter értékét a DB2 Connect termékben.

A DB2 Universal Database és a DB2 Connect egy új CLI/ODBC konfigurációs paramétert biztosít CURRENTPACKAGESET néven a DB2CLI.INI konfigurációs fájlban. Ezt egy olyan sémanévre kell állítani, amely rendelkezik a megfelelő jogosultságokkal. Egy SET CURRENT PACKAGESET séma SQL utasítás automatikusan kiadásra kerül az alkalmazás minden kapcsolódása után.

Az ODBC kezelővel frissítse a DB2CLI.INI fájlt! További tájékoztatást a Telepítési és konfigurálási útmutató könyvben talál.

Jelszómódosítás támogatása

Ha egy SQL CONNECT utasítás olyan üzenetet ad vissza, amely arra figyelmeztet, hogy a felhasználói azonosítóhoz tartozó jelszó lejárt, akkor a DB2 Connect 5.2-es és későbbi verzióival anélkül lehet megváltoztatni a jelszót, hogy be kellene jelentkezni a TSO-ra. A DRDA segítségével a DB2 Universal Database for OS/390 maga végzi el a jelszóváltoztatást.

A régi és az új jelszót, valamint az ellenőrző jelszót a felhasználónak kell megadnia. Ha DCS biztonságot határozott meg a DB2 Connect Enterprise Edition kiszolgálón, a jelszó-változtatási kérés a DB2 Universal Database for OS/390 adatbázis-kiszolgálónak megy. Ha biztonsági típusként SERVER értéket határozott meg, a DB2 Connect kiszolgáló jelszava változik meg.

További előny, hogy nincs szükség külön LU meghatározásra. További tájékoztatást a DB2 Connect Enterprise Edition Repülőrajt című kézikönyvében talál.


[ Oldal eleje | Előző oldal | Következő oldal | Tartalom | Tárgymutató ]