使用者の手引き

機密保護に関する追加のヒント

このセクションでは、DB2 コネクトのユーザーの機密保護に関する追加のヒントを提供しています。

拡張機密保護コード

DB2 ユニバーサル・データベース (OS/390 版) バージョン 5.1 よりも前のバージョンでは、ユーザー ID またはパスワードを指定した接続要求が失敗した場合、SQL30082 理由コード 0 が返されるものの、問題となっている点に関して他の指示は出されませんでした。

DB2 ユニバーサル・データベース (OS/390 版) バージョン 5.1 では機能が拡張され、拡張機密保護コードをサポートするようになりました。 拡張機密保護を指定すると、理由コードのほかに (PASSWORD EXPIRED) などの診断が追加されます。

これを活用するには、DB2 ユニバーサル・データベース (OS/390 版) の拡張機密保護用に ZPARM インストール・パラメーターの値を YES に設定する必要があります。 EXTSEC=YES に設定するには、DB2 ユニバーサル・データベース (OS/390 版) のインストール・パネル DSN6SYSP を使用します。 これを設定するために、DDF パネル 1 (DSNTIPR) を使用することもできます。 省略時値は EXTSEC=NO です。 パスワードの有効期限が切れた場合、 PC、UNIX、Apple Macintosh、および DB2 コネクトを使用している Web アプリケーションはエラー・メッセージ SQL01404 を受け取ります。

検査済みの TCP/IP 機密保護

DB2 ユニバーサル・データベースの機密保護オプション AUTHENTICATION=CLIENT をサポートさせたい場合、DB2 ユニバーサル・データベース (OS/390 版) のインストール・パネル DSNTIP4 (DDF パネル 2) を使用して、検査済みの TCP/IP 機密保護を YES に設定します。

デスクトップ ODBC および Java アプリケーションの機密保護

ワークステーション ODBC および Java アプリケーションは動的 SQL を使用します。 この動的 SQL はインストールの際に機密保護上の問題の原因となることがあります。 DB2 ユニバーサル・データベース (OS/390 版) は、所有者とバインダーの両方の権限で動的 SQL を実行できる、新しいバインド・オプション DYNAMICRULES(BIND) を導入しています。 DYNAMICRULES を DB2 コネクトを介して指定する方法については、 コマンド解説書 を参照してください。

DB2 ユニバーサル・データベースおよび DB2 コネクトには、DB2CLI.INI 構成ファイル内に新しい CLI/ODBC 構成パラメーター CURRENTPACKAGESET があります。 これは適切な特権を持つスキーマ名に設定することが必要です。 SQL SET CURRENT PACKAGESET schema ステートメントは、アプリケーションの各接続ごとに自動的に出されます。

DB2CLI.INI を更新するためには、ODBC マネージャーを使用します。 詳しくは、インストールおよび構成 補足 を参照してください。

パスワード変更サポート

SQL CONNECT ステートメントがユーザー ID のパスワードの有効期限が切れていることを示すメッセージを戻す場合、 DB2 コネクトのバージョン 5.2 以上では TSO にサインオンしなくてもパスワードを変更できるようになっています。 DB2 ユニバーサル・データベース (OS/390 版) では、DRDA を介してパスワードを変更できます。

旧パスワードと新規パスワード、および確認用パスワードを入力する必要があります。 DB2 コネクト エンタープライズ・エディションのサーバーで指定された機密保護が DCS である場合、 パスワード変更の要求は DB2 ユニバーサル・データベース (OS/390 版) データベース・サーバーに送られます。 指定した機密保護が SERVER である場合、DB2 コネクト・サーバーのパスワードは変更されます。

さらに別の利点として、別個の LU 定義が不要であることがあります。 追加情報は、DB2 コネクト エンタープライズ・エディションの概説およびインストール を参照してください。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]