使用者の手引き

認証

DB2 コネクト管理者として、ホストまたは AS/400 データベースの管理者と協力して、 ユーザー名とパスワードを検証する場所を決めることができます。 5 つの可能性があります。

検証を行う場所は、システム・データベース・ディレクトリー内で認証タイプ・パラメーターを、 APPC ノードか APPN ノードのノード・ディレクトリー内で機密保護タイプ・パラメーターを、 それぞれ設定することによって決定します。 これらのディレクトリーの更新の詳細については、データベース・ディレクトリーの更新を参照してください。

注:

  1. DB2 コネクト自体はユーザー検証を行いません。DB2 コネクト・ワークステーションに検証を実行させたい場合、 各 CONNECT 要求で提供されているユーザー ID およびパスワードを確認するために、 ローカル・セキュリティー・サブシステムが使用されます。 したがって、DB2 コネクト エンタープライズ・エディション・サーバーのセットアップ時に AUTHENTICATION=SERVER を使用する場合、 サーバー・システム上の必要なすべてのユーザー ID およびパスワードをセットアップしなければなりません。

  2. DCE ディレクトリー・サービスを使用している場合は、認証の作業は異なったものになります。 詳細については、DCE ディレクトリー・サービスと機密保護を参照してください。

DB2 コネクトでは、以下の認証タイプが許可されています。

CLIENT
クライアントでユーザー名とパスワードの妥当性を検査します。

SERVER
DB2 コネクト・ワークステーションでユーザー名とパスワードの妥当性を検査します。 認証が指定されない場合には、SERVER が想定されます。

SERVER_ENCRYPT
SERVER 認証の場合に、DB2 コネクト・ワークステーションでユーザー名とパスワードの妥当性を検査しますが、 その際に転送されるパスワードはクライアントで暗号化され、 DB2 コネクト・ワークステーションで暗号化解除されます。

DCS
AS/400 データベース・サーバーでユーザー名とパスワードの妥当性を検査します。

DCS_ENCRYPT
DCS 認証の場合に、ホストまたは AS/400 データベース・サーバーでユーザー名とパスワードの妥当性を検査します。 ただし、転送されるパスワードはクライアントで暗号化され、 DB2 コネクト・ワークステーションで指定された認証タイプに従い、 DB2 コネクト・ワークステーションか、ホストまたは AS/400 データベース・サーバーで暗号化解除されます。

DCE
DCE 機密保護サーバーでユーザー名とパスワードの妥当性を検査します。

SERVER_ENCRYPT 認証の認証場所は SERVER 認証と同じで、 DCS_ENCRYPT 認証の認証場所は DCS 認証と同じです。 異なる点は、 転送されるパスワードが、ソースでカタログされている認証タイプの指定に応じて、 ソース (クライアントまたは DB2 コネクト・サーバー) で暗号化され、 ターゲット (DB2 コネクト・サーバーまたはホストか AS/400 データベース・サーバー) で暗号化解除されることです。

続いて、対応する認証場所を持つ暗号化値と非暗号化値を使用して、 クライアントと DB2 コネクト・サーバーとの間で、 あるいは DB2 コネクト・サーバーとホストまたは AS/400 データベース・サーバーとの間でさまざまな暗号化の組み合わせを選択できますが、 この処理は認証の行われる場所には影響を与えません。以下の例には、 ゲートウェイ (DB2 コネクト・サーバー) のシナリオでこの処理が行われる様子が示されています。


クライアントでの認証 ゲートウェイでの認証 認証場所 クライアント - ゲートウェイ間の暗号化 ゲートウェイ - サーバー間の暗号化
SERVER_ENCRYPT SERVER ゲートウェイ あり なし
DCS_ENCRYPT DCS サーバー あり なし
DCS DCS_ENCRYPT サーバー なし あり
DCS_ENCRYPT DCS_ENCRYPT サーバー あり あり

SERVER_ENCRYPT または DCS_ENCRYPT を使用した場合にサポートされる APPC 機密保護パラメーターは SECURITY=NONE だけです。

注:

  1. DB2 コネクトが接続を確立するために使用するシステム・データベース・ディレクトリー項目について、 認証パラメーターを指定しないと、 DB2 コネクトは認証 SERVER を使用します。

  2. DB2 ユニバーサル・データベースのクライアント - サーバー通信の場合のように、 DB2 コネクト エンタープライズ・エディション・ゲートウェイに接続されたリモート・クライアントでは認証タイプは必要ではありません。 ただし、パフォーマンスを最適化するためにそこで認証タイプを指定することがあります。 ゲートウェイから認証タイプを獲得する必要がないので、トランザクションの所要時間は短縮されます。

  3. クライアントの値とゲートウェイの値との間に矛盾がある場合には、 DB2 コネクト・ゲートウェイで指定されている値が優先されます。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]