使用者の手引き

DCE ディレクトリー・サービスと機密保護

DB2 コネクト管理者として、 ユーザー名とパスワードを検証する場所を決めることができます。 DCE ディレクトリーを使用して、 以下のように設定することによりこれを行うことができます。

表 13 および表 14 は、 これらの値の可能な組み合わせと、 各組み合わせについて検証が行われる場所を示します。 これらの表に示される組み合わせだけが、 DB2 コネクトによって DCE ディレクトリー・サービスの使用によりサポートされます。

表 13. APPC 接続を使用した場合の、DCE による有効な機密保護のシナリオ

サーバーのデータベース・オブジェクト


経路指定
オブジェクト

検証
ケース 認証 機密保護 DB2 コネクト・ゲートウェイでの認証 (1= 真、0= 偽)
1 CLIENT SAME 0 リモート・クライアント (または DB2 コネクト・ワークステーション)
2 CLIENT SAME 1 DB2 コネクト・ワークステーション
3 SERVER PROGRAM 0 ホストまたは AS/400 データベース・サーバー
4 SERVER PROGRAM 1 DB2 コネクト・ワークステーションとホストまたは AS/400 データベース・サーバー
5 DCE NONE なし DCE 機密保護サーバーで
注:リモート・クライアントが APPC 接続を介して DB2 コネクト エンタープライズ・エディション・ゲートウェイ・ワークステーションに接続 されている場合は、ゲートウェイの DCE ロケーター・オブジェクトでの機密 保護タイプを NONE に指定します。

表 14. TCP/IP 接続を使用した場合の、DCE による有効な機密保護のシナリオ
ケース サーバーのデータベース・オブジェクト 経路指定オブジェクト 検証
認証 DB2 コネクトエンタープライズ・エディション・ゲートウェイでの認証 (1= 真、0= 偽)
1 CLIENT 0 リモート・クライアント (または DB2 コネクト・ワークステーション)
2 CLIENT 1 DB2 コネクト・ワークステーション
3 SERVER 0 ホストまたは AS/400 データベース・サーバー
4 N/A N/A なし
5 DCE N/A DCE 機密保護サーバーで

次に、各組み合わせについて、より詳細に説明します。

注:

  1. AIX ベースのシステムについては、 機密保護タイプ SAME を使用するユーザーはすべて、 AIX システム・グループに属している必要があります。

  2. リモート・クライアントを有する AIX ベースのシステムについては、 DB2 コネクト・サーバー上で稼働する DB2 コネクト製品のインスタンスは、 AIX システム・グループに属している必要があります。

  3. ホストまたは AS/400 データベース・サーバーへのアクセスは、 それ自体の機密保護機構またはサブシステムによって制御されています。たとえば、 仮想記憶通信アクセス方式 (VTAM) および資源アクセス管理機能 (RACF) がそれです。

    保護されたデータベース・オブジェクトへのアクセスは、 SQL GRANT および REVOKE ステートメントによって制御されます。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]