DB2 コネクト管理者として、 ユーザー名とパスワードを検証する場所を決めることができます。 DCE ディレクトリーを使用して、 以下のように設定することによりこれを行うことができます。
表 13 および表 14 は、
これらの値の可能な組み合わせと、
各組み合わせについて検証が行われる場所を示します。
これらの表に示される組み合わせだけが、
DB2 コネクトによって DCE ディレクトリー・サービスの使用によりサポートされます。
表 13. APPC 接続を使用した場合の、DCE による有効な機密保護のシナリオ
サーバーのデータベース・オブジェクト |
経路指定 オブジェクト | 検証 | ||
---|---|---|---|---|
ケース | 認証 | 機密保護 | DB2 コネクト・ゲートウェイでの認証 (1= 真、0= 偽) | |
1 | CLIENT | SAME | 0 | リモート・クライアント (または DB2 コネクト・ワークステーション) |
2 | CLIENT | SAME | 1 | DB2 コネクト・ワークステーション |
3 | SERVER | PROGRAM | 0 | ホストまたは AS/400 データベース・サーバー |
4 | SERVER | PROGRAM | 1 | DB2 コネクト・ワークステーションとホストまたは AS/400 データベース・サーバー |
5 | DCE | NONE | なし | DCE 機密保護サーバーで |
注: | リモート・クライアントが APPC 接続を介して DB2 コネクト エンタープライズ・エディション・ゲートウェイ・ワークステーションに接続 されている場合は、ゲートウェイの DCE ロケーター・オブジェクトでの機密 保護タイプを NONE に指定します。 |
表 14. TCP/IP 接続を使用した場合の、DCE による有効な機密保護のシナリオ
ケース | サーバーのデータベース・オブジェクト | 経路指定オブジェクト | 検証 |
---|---|---|---|
認証 | DB2 コネクトエンタープライズ・エディション・ゲートウェイでの認証 (1= 真、0= 偽) | ||
1 | CLIENT | 0 | リモート・クライアント (または DB2 コネクト・ワークステーション) |
2 | CLIENT | 1 | DB2 コネクト・ワークステーション |
3 | SERVER | 0 | ホストまたは AS/400 データベース・サーバー |
4 | N/A | N/A | なし |
5 | DCE | N/A | DCE 機密保護サーバーで |
次に、各組み合わせについて、より詳細に説明します。
ユーザーは、最初にサインオンした場所で認証されるよう期待されています。 ユーザー ID はネットワークを通して送信されますが、パスワードは送信されません。 このタイプの機密保護は、 すべてのクライアント・ワークステーションが適切な機密保護機構を持っている場合にのみ使われます。
検証が 2 つの場所で行われるため、同じセットのユーザー名とパスワードが DB2 コネクト・サーバーとホストまたは AS/400 データベース・サーバーの両方で維持されなければなりません。
注:
保護されたデータベース・オブジェクトへのアクセスは、 SQL GRANT および REVOKE ステートメントによって制御されます。