管理の手引き


付録 L. DB2 (Windows NT 版) が Windows NT 機密保護を処理する方法

Windows NT をインストールすると、2 つの管理者ユーザー名を作成できます。

ユーザーはローカル・マシンにログオンすることができます。 あるいは、Windows NT Domain 中にマシンをインストールしているならば、 ユーザーはそのドメインにログオンできます。 DB2 (Windows NT 版) はこれら両方の機能をサポートします。 ユーザーを認証するために、 DB2 は最初にローカル・マシンのリスト、次に現在のドメインのドメイン・コントローラー、 最後にドメイン・コントローラーを認識する承認されたドメインをチェックします。

この動作の仕方を説明するために、DB2 インスタンスがサーバー認証を必要とすると仮定します。 構成は、以下のとおりです。

図 124. Windows NT のドメインを使用した認証


ユーザー認証

各マシンには、クライアント・マシンが Windows 95 を実行していない限り、 機密保護データベース (機密保護アクセス管理 (SAM)) があります。 Windows 95 マシンには、SAM データベースはありません。 DC1 はドメイン・コントローラーで、そのクライアント・マシンの Ivan、 DB2 (Windows NT 版) のサーバーの Servr が登録されています。 TDC2 は DC1 に承認されたドメインで、 クライアント・マシンの Abdul は TDC2 のドメインのメンバーです。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]