現在 DB2 コネクトには、ユーザー・パスワードを変更する機能が備えられています。 この機能は、資源アクセス管理機能 (RACF) などのホスト機密保護サービスを使用してユーザーを認証する場合に特に有効です。 以前は、ホストのパスワードを変更するのに、 ユーザーが TSO セッションにログインして自分のパスワードを変更する必要がありました。 DB2 コネクト製品に備えられている新しいパスワード保守サポートを使用すると、 DB2 コマンド行プロセッサー (CLP) から SQL CONNECT ステートメントを発行するか、 DB2 クライアント構成支援機能 (CCA) の「パスワード (PASSWORD)」ボタンを使用するか、 または ODBC ログイン・ダイアログの「変更 (CHANGE)」ボタンを押して、自分のホスト・パスワードを変更できます。
TCP/IP を介して DB2 (OS/390 版) V5.1 に接続している DB2 コネクト・ワークステーションで MVS パスワードを変更するには、 「DB2 (OS/390 版) 拡張セキュリティー (DB2 OS/390 Extended Security)」フィールドが「はい (Yes)」に設定されている必要があります。 このフィールドは、DB2 OS/390 DSNTIPR パネルに表示されます。
SNA を介して接続しているホスト・システム上で MVS パスワードを変更するには、 特別なパスワード有効期限管理プログラムをホスト上でセットアップし、 このホスト・システムと通信するように DB2 コネクト・ワークステーションを構成する必要があります。
ホスト・パスワード有効期限管理プログラムは、 以下の MVS プログラム製品の一部として備えられています。
また、IBM 資源アクセス管理機能 (RACF) 1.9.2 がインストールされています。
以下の作業を行う必要があります。
ホスト・パスワード有効期限トランザクション・プログラムを構成し終えたら、 ホスト・プログラムと通信するように DB2 コネクト・ワークステーションを構成する必要があります。 この構成には、以下の 2 つのステップが含まれます。
ホスト・パスワード有効期限管理プログラムの記号宛先名を定義する方法は、 使用している SNA サブシステムに応じて変わります。
記号宛先名を構成する際には、トランザクション・プログラム (TP) 名として x'06F3F0F1' (16 進数) を指定し、 機密保護を「NONE」に設定する必要もあります。#INTER や、MVS で推奨されている他のモードも指定できます。
DB2 CCA が備わっているプラットフォームで DB2 コネクトを実行している場合は、 DB2 CCA を使用し、ホスト・パスワード有効期限管理プログラムの記号宛先名で DCS ディレクトリーを更新する必要があります。 この処理は、 DB2 コネクト・ワークステーション上の SNA サブシステムの種類に関係なく行う必要があります。
また、catalog dcs database コマンドを (DB2 CLP から) 使用しても、 記号宛先名を DCS ディレクトリーに記録することができます。 以下に例を示します。
catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"
この場合は、記号宛先名として「pempgm」が記録されます。 この名前は、ユーザーがデータベース「db1」のパスワード変更を要求する際に使用されます。
MVS パスワードについて詳しくは、以下のいずれかのオンライン・マニュアルを参照してください。