管理の手引き


クライアント認証と Windows 95 クライアント・マシンのサンプル事例

  1. 管理者の Dale は、SRV3 にログオンし、 クライアントに対するデータベース・インスタンスの認証を変更します。

       db2stop myinst
       db2 update dbm cfg using authentication client
       db2start myinst
    
  2. Windows 95 マシンで、Ivan は DC1 ドメインにログオンします (つまり、 DC1 SAM データベースに認識されています)。
  3. 次に Ivan は、 次のように入力して SRV3 上に常駐するためにカタログされた DB2 データベースに接続します。

       db2 connect to remotedb user Ivan using johnpw
    
  4. Ivan の Windows 95 マシンはユーザー名とパスワードの妥当性を検査することはできません。 したがって、ユーザー名とパスワードは有効とみなされます。
  5. 次に SRV3 は、次のように実行します。

    1. Ivan が認識された場所を判別します。
    2. DC1 に照会することによって、Ivan は管理者かどうかを検出します。
    3. DC1 に照会することによって、Ivan のすべてのグループを列挙します。
注:Windows 95 クライアントは、与えられたユーザー名とパスワードの妥当性を検査できないため、 Windows 95 でのクライアント認証は本質的に不確実です。 Windows 95 マシンが Windows NT 機密保護プロバイダーにアクセスした場合、 妥当性検査されたパススルー・ログオンのために Windows 95 システムを構成することによって、 機密保護のいくつかの基準を課することができます。 この方法で Windows 95 システムを構成する方法についての詳細は、 Microsoft 社の Windows 95 の資料を参照してください。

DB2 はグローバル・グループもサポートします。 グローバル・グループを使用するために、 機密保護サーバー上にあるローカル・グループ内にグローバル・グループを組み込む必要があります。 DB2 が、ある人がメンバーになっているグループをすべて列挙するとき、 (1 つまたは複数のローカル・グループのメンバーになっているグローバル・グループ中に、 そのグループ自体があるために) そのユーザーが間接的にメンバーになっているローカル・グループもリストします。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]