使用者の手引き

機密保護タイプ

このセクションでは、 APPC 接続と TCP/IP 接続の両方で DB2 コネクト によってサポートされる認証と機密保護設定の様々な組み合わせをリストします。

以下の説明は、両方のタイプの接続に適用されます。

APPC 接続用の機密保護タイプ

どの機密保護情報が通信層で流れるかを指定するために、以下の機密保護タイプが APPC 接続で許可されています。

SAME
ユーザー名だけがホストまたは AS/400 データベース・サーバーに渡されます。

PROGRAM
ユーザー名とパスワードがホストまたは AS/400 データベース・サーバーに渡されます。

NONE
機密保護情報は流れません。

表 5 は、DB2 コネクト・ワークステーション上で指定されるこれらの値と認証タイプの可能な組み合わせ、 およびその各組み合わせについて検証が行われる場所を示します。 この表に示される組み合わせだけが、APPC 接続上の DB2 コネクトによってサポートされます。

表 5. APPC 接続用の有効な機密保護シナリオ
ケース DB2 コネクト・ワークステーションのデータベース・ディレクトリー項目における認証の設定 機密保護 検証
1 CLIENT SAME クライアント
2 SERVER SAME DB2 コネクト・サーバー
3 SERVER PROGRAM DB2 コネクト・サーバーとホストまたは AS/400 データベース・サーバー
4 SERVER_ENCRYPT または DCS_ENCRYPT NONE ホストまたは AS/400 データベース・サーバー
5 DCS PROGRAM ホストまたは AS/400 データベース・サーバー
6 DCE NONE DCE 機密保護サーバー

リモート・クライアントが DB2 コネクト・エンタープライズ・エディション・サーバーに接続されている場合は、 次の認証と機密保護のタイプを指定します。

注:

  1. AIX ベースのシステムについては、APPC 機密保護タイプ SAME を使用するログイン・ユーザーはすべて、 AIX システム・グループに属している必要があります。

  2. リモート・クライアントを有する AIX ベースのシステムについては、 DB2 コネクト・ワークステーション上で稼働する DB2 コネクト製品のインスタンスは、 AIX システム・グループに属している必要があります。

  3. ホストまたは AS/400 データベース・サーバーへのアクセスは、 それ自体の機密保護機構またはサブシステムによって制御されています。たとえば、 仮想記憶通信アクセス方式 (VTAM) および資源アクセス管理機能 (RACF) がそれです。 保護されたデータベース・オブジェクトへのアクセスは、 SQL GRANT および REVOKE ステートメントによって制御されます。

TCP/IP 接続用の機密保護タイプ

TCP/IP 通信プロトコルは、 ネットワーク・プロトコル層での機密保護オプションをサポートしません。 したがって、認証タイプのみが、認証が行われる場所を制御します。 この表に示される組み合わせだけが、TCP/IP 接続上の DB2 コネクトによってサポートされます。

表 6. TCP/IP 接続用の有効な機密保護シナリオ
ケース DB2 コネクト・ワークステーションのデータベース・ディレクトリー項目における認証の設定 検証
1 CLIENT クライアント
2 SERVER または SERVER_ENCRYPT DB2 コネクト・ワークステーション
3 適用外 なし
4 DCS または DCS_ENCRYPT ホストまたは AS/400 データベース・サーバー
5 DCE DCE 機密保護サーバー

機密保護タイプについて

以下の記述は、上記で説明され、 表 5表 6 にリストされているように、 APPC 接続と TCP/IP 接続の両方に適用されます。 各ケースについて、より詳細に説明します。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]