管理の手引き


インスタンス管理

データベース・マネージャーのインスタンスを管理するためのパラメーターがいくつかあります。 この種のパラメーターは、次のカテゴリーに分けることができます。

診断

次のパラメーターは、データベース・マネージャーで利用できる診断情報を制御します。

診断エラーのキャプチャー・レベル (diaglevel)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
3 [ 0 〜 4 ]

関連パラメーター
診断データのディレクトリー・パス (diagpath)

このパラメーターは、 db2diag.log ファイルに記録される診断エラーのタイプを決定します。 有効な値は次のとおりです。

0 - 診断データをキャプチャーしない

1 - 重大エラーのみ

2 - すべてのエラー

3 - すべてのエラーおよび警告

4 - すべてのエラー、警告、および通知メッセージ

diaglevel パラメーターの値に基づいて作成されるエラー・ファイル、 イベント・ログ・ファイル (Windows NT のみ)、アラート・ログ・ファイル、 および任意のダンプ・ファイルが入るディレクトリーは、 diagpath 構成パラメーターを使用して指定されます。

推奨事項: 問題を解決しやすくするために、このパラメーターの値を大きくし、 追加の問題判別データを収集することができます。

診断データのディレクトリー・パス (diagpath)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
Null [ 任意のパス名 ]

関連パラメーター
診断エラーのキャプチャー・レベル (diaglevel)

このパラメーターは、 DB2 診断情報の完全修飾パスを指定します。 このディレクトリーには、使用するプラットフォームにしたがって、 ダンプ・ファイル、トラップ・ファイル、 エラー・ログ・ファイル、およびアラート・ログ・ファイルを入れることができます。

Null を指定すると、 診断情報は次のいずれかのディレクトリーまたはフォルダーにあるファイルに書き込まれます。

推奨事項: 複数インスタンスの diagpath には、 省略時値を使用するか、またはその場所をまとめてください。

マルチノード環境では、指定するパスはファイル共用システムにある必要があります。

通知レベル (notifylevel)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
2 [ 0 〜 4 ]

このパラメーターは、 ファイルに書き込まれる管理通知エラー・メッセージのタイプを指定します。 サテライト・ノード・タイプのサーバーの場合、 エラーは instance.nfy という通知ファイルに書き込まれます。 他のすべてのノード・タイプの場合、このパラメーターが使用できるのは Windows NT プラットフォーム上だけです。 その場合、エラーは Windows NT イベント・ログに書き込まれます。 エラーは、DB2、収集および変更適用プログラム、 および独自のアプリケーションによって書き込むことができます。

このパラメーターの有効な値は、次のとおりです。

0 -- 診断データをキャプチャーしない

1 -- 重大エラーのみ

2 -- すべてのエラー

3 -- すべてのエラーおよび警告

4 -- すべてのエラー、警告、および通知メッセージ

ユーザー・アプリケーションで通知ファイルまたは Windows NT イベント・ログに書き込めるようにするには、 db2AdminMsgWrite API を呼び出す必要があります。 この API についての詳細は、管理 API 解説書 を参照してください。

推奨事項: 問題を解決しやすくするために、このパラメーターの値を大きくし、 追加の問題判別データを収集することができます。

データベース・システム・モニター・パラメーター

次のパラメーターを使用すると、 データベース・システム・モニターの各種の面を制御することができます。

省略時 データベース・システム・モニター・スイッチ (dft_monswitches)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値
すべてのスイッチをオフにする

このパラメーターのビットはそれぞれスイッチを表しており、 これらのビットを使って多数のスイッチを設定することができます。 データベース・マネージャー構成を更新する際に使うインターフェースによっては、 このパラメーターを直接更新することができます。 また、次のパラメーターを設定して、 これらのスイッチを個別に更新することもできます。

dft_mon_uow
スナップショット・モニターの作業単位 (UOW) スイッチの省略時値

dft_mon_stmt
スナップショット・モニターのステートメント・スイッチの省略時値

dft_mon_table
スナップショット・モニターの表スイッチの省略時値

dft_mon_bufpool
スナップショット・モニターのバッファー・プール・スイッチの省略時値

dft_mon_lock
スナップショット・モニターのロック・スイッチの省略時値

dft_mon_sort
スナップショット・モニターの分類スイッチの省略時値

これらデータベース・システム・モニター・スイッチのいずれかを変更すると、その変更はすぐに反映されます。 つまり、データベース・マネージャーを停止して再始動する必要はありません。
注:既存のモニター・アプリケーションがスイッチの新しい省略時値を自動的に使用することはありません。 新しい値 (複数可) を使用するには、アプリケーションを終了し、 インスタンスに再び追加しなければなりません。

スナップショット・モニターの詳細、 およびそれがモニター・スイッチを使用する方法については、システム・モニター 手引きおよび解説書 を参照してください。

推奨事項: いずれかのスイッチをオンにすると、 そのスイッチに関連したモニター・データを収集するようデータベース・マネージャーに指示が出されます。 追加のモニター・データを集めると、 データベース・マネージャーのオーバーヘッドが増すので、 システム・パフォーマンスはその影響を受けます。

どのモニター・アプリケーションも、モニター要求を最初に出したとき (たとえば、 スイッチの設定、イベント・モニターの活動化、スナップショットの獲得) に、 これらの省略時のスイッチ設定値を継承します。 データベース・マネージャーの開始時からデータを収集したい場合に限り、 構成ファイルでスイッチをオンにしてください。 (スイッチをオンにしなくても、 各モニター・アプリケーションは対応するスイッチを独自に設定することができます。 また、スイッチが設定されたときからのデータが収集されます。)

システム管理

次のパラメーターは、システム管理と関連があります。

通信帯域幅 (comm_bandwidth)

構成タイプ
データベース・マネージャー

適用範囲
ローカル・クライアントおよびリモート・クライアントをもつ区分化データベース・サーバー

パラメーター・タイプ
構成可能

省略時値[範囲]
-1 [ .1 〜 100 000 ]

値 -1 は、 このパラメーターを省略時値にリセットします。 省略時値は、高速スイッチを使用するか否かに基づいて算出されます。

計測単位
メガバイト / 秒

通信帯域幅として計算された値 (1 秒あたりのメガバイト) は、 区分データベース・システムのデータベース区画サーバー間である種の操作を行うコストを見積もるために SQL 最適化プログラムが使用します。 最適化プログラムは、クライアントとサーバーの間の通信コストのモデルを作成するわけではないので、 このパラメーターはデータベース区画サーバー間の名目上の帯域幅 (これがある場合には) だけを反映します。

この値を明示的に設定して、テスト・システムに実稼働環境のモデルを作成したり、 ハードウェア・アップグレードの影響を評価することができます。

推奨事項: 異なる環境のモデルを作成したい場合だけ、 このパラメーターを調整してください。

アクセス・パスを判別するために、 最適化プログラムは通信帯域幅を使用します。 このパラメーターを変更してから、 アプリケーションの再バインドを考慮する必要があります (REBIND PACKAGE コマンドを使用)。

CPU 速度 (cpuspeed)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
-1 [ 1e-10 〜 1 ] 値を -1 に設定すると、 測定プログラムの実行に基づいてパラメーター値がリセットされます。

SQL 最適化プログラムは、CPU 速度 (1 つの命令あたりのミリ秒) を使って、 特定の操作を実行した場合のコストを見積もります。 このパラメーターの値は、データベース・マネージャーをインストールするときに、 CPU 速度を測定するために設計されたプログラムの出力を基にして自動的に設定されます。 このプログラムは、 次のいずれかが原因でベンチマーク結果が利用できない場合に実行されます。

この値を明示的に設定して、テスト・システムに実稼働環境のモデルを作成したり、 ハードウェア・アップグレードの影響を評価することができます。 -1 に設定すると、cpuspeed が再計算されます。

推奨事項: 異なる環境のモデルを作成したい場合だけ、 このパラメーターを調整してください。

アクセス・パスを判別するために、最適化プログラムは CPU の速度を使用します。 このパラメーターを変更してから、 アプリケーションの再バインドを考慮する必要があります (REBIND PACKAGE コマンドを使用)。

並行活動データベースの最大数 (numdb)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]

UNIX
8 [ 1 〜 256 ]

OS/2 および Windows NT ローカル・クライアントおよびリモート・クライアントをもつデータベース・サーバー
8 [ 1 〜 256 ]

OS/2 および Windows NT ローカル・クライアントをもつデータベース・サーバー および ローカル・クライアントをもつサテライト・データベース・サーバー
3 [ 1 〜 256 ]

計測単位
カウンター

このパラメーターは、並行して活動できる (つまり、 複数のアプリケーションが接続できる) ローカル・データベースの数を指定します。 区分データベース環境では、このパラメーターは、 データベース区画サーバーの活動状態のデータベース区画数を制限します。これは、 このサーバーがそのアプリケーションの調整プログラム・ノードであるか否かには関係ありません。

各データベースは記憶域を使用し、 活動データベースは新規の共用メモリー・セグメントを使用するので、 マシン上の個別データベースの数を制限すると、 システム・リソースの使用を減らすことができます。 ただし、意味もなくデータベースの数を減らすことが目的ではありません。 つまり、互いの関係を無視してすべてのデータを 1 つのデータベースにまとめれば使用するディスク・スペースは減少しますが、 得策とはいえません。 通常は、 機能の点で関係のある情報だけを同一データベースに保持するのが得策です。

推奨事項: 一般的には、 この値をすでにデータベース・マネージャーに定義されているデータベースの実際の数に設定し、 短い期間 (たとえば、6 か月から 1 年) の間隔で、 データベース数の増加に合わせて適切に大きくしていくのが最善の方法です。 値を過度に大きくしないでください。ただし、 このパラメーターを頻繁に更新しないで新しいデータベースを追加できるように設定してください。

numdb パラメーターを変更すると、 割り振られるメモリーの合計量は影響を受けます。 そのため、このパラメーターを頻繁に更新するのは勧められていません。 このパラメーターを更新する場合は、 データベースまたはデータベースに接続するアプリケーション用のメモリーを割り振ることができる、 次の他の構成パラメーターについても考慮してください。

トランザクション・プロセッサー・モニター名 (tp_mon_name)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値
省略時値はなし

有効値

このパラメーターは、 使用するトランザクション処理 (TP) モニター製品の名前を識別します。

IBM WebSphere EJB および Microsoft Transaction Server ユーザーは、 このパラメーターの値を構成する必要はありません。

上記の製品のいずれも使用しない場合、 このパラメーターは構成せずに、ブランクのままにしておかなければなりません。

OS/2 および Windows NT 環境での DB2 ユニバーサル・データベースの以前のバージョンでは、 このパラメーターには、 XA Transaction Manager の関数 ax_reg および ax_unreg が含まれている DLL のパスと名前が入れられていました。 この形式は引き続きサポートされています。 このパラメーターの値が、 前述の TP モニター名のどれとも一致しない場合、 その値は ax_reg および ax_unreg 関数が含まれているライブラリー名と見なされます。 これは、UNIX、OS/2、および Windows NT 環境で当てはまります。

TXSeries CICS および Encina ユーザーの場合: OS/2 および Windows NT でのこの製品の以前のバージョンでは、 このパラメーターを "libEncServer:C" または "libEncServer:E" として構成しなければなりませんでした。 これは引き続きサポートされていますが、 もはや必要ではありません。 パラメーターを "CICS" または "ENCINA" として構成するだけで十分です。

MQSeries ユーザーの場合: OS/2 および Windows NT でのこの製品の以前のバージョンでは、 このパラメーターを "mqmax" として構成しなければなりませんでした。 これは引き続きサポートされていますが、 もはや必要ではありません。 パラメーターを "MQ" として構成するだけで十分です。

Component Broker ユーザーの場合: OS/2 および Windows NT でのこの製品の以前のバージョンでは、 このパラメーターを "somtrx1i" として構成しなければなりませんでした。 これは引き続きサポートされていますが、 もはや必要ではありません。 パラメーターを "CB" として構成するだけで十分です。

San Francisco ユーザーの場合: OS/2 および Windows NT でのこの製品の以前のバージョンでは、 このパラメーターを "ibmsfDB2" として構成しなければなりませんでした。 これは引き続きサポートされていますが、 もはや必要ではありません。 パラメーターを "SF" として構成するだけで十分です。

このパラメーターに指定できるストリングの最大長は、19 文字です。

この情報は、DB2 ユニバーサル・データベースの XA OPEN ストリングで構成することもできます。 複数のトランザクション処理モニターが 1 つの DB2 インスタンスを使用している場合は、 この機能を使用する必要があります。 XA OPEN ストリングの使用に関する詳細については、 管理の手引き: 計画 を参照してください。

マシン・ノード・タイプ (nodetype)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
情報

このパラメーターには、マシンにインストールした DB2 製品に関する情報およびその結果のデータベース・マネージャー構成タイプに関する情報があります。 このパラメーターで戻される可能性のある値、 およびそのノード・タイプに関連した製品は次のとおりです。

これらの値と等価な数値と API 定数については、 管理 API 解説書 を参照してください。

省略時のチャージバック会計 (dft_account_str)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
Null [ 任意の有効なストリング ]

アプリケーションが接続要求を出すたびに、 DB2 コネクトで生成した接頭部とユーザー提供の接尾部から成る会計識別子が、 アプリケーション・リクエスターから DRDA アプリケーション・サーバーに送信されます。 この会計情報には、システム管理者が、 各ユーザー・アクセスとリソースの使用法を関連付けるための機構が含まれています。
注:このパラメーターは、DB2 コネクトだけに適用されます。

接尾部は、sqlesact() API を呼び出したアプリケーション・プログラムか、 または DB2ACCOUNT 環境変数を設定したユーザーにより提供されます。 接尾部が API によっても環境変数によっても提供されない場合は、 DB2 コネクトはこのパラメーターの値を省略時の接尾部の値として使用します。 このパラメーターは、 会計ストリングを DB2 コネクトに転送する機能のない下位レベルのデータベース・クライアント (バージョン 2 以前のバージョン) の場合に特に効果的です。

推奨事項: 会計ストリングは以下の文字を使用して設定してください。

Java 開発キット 1.1 インストール・パス (jdk11_path)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
Null [有効なパス]

関連パラメーター

このパラメーターは、 Java 開発キット 1.1 を導入するためのディレクトリーを指定します。 Java インタープリターが使用する CLASSPATH およびその他の環境変数は、 このパラメーターの値から算出されます。

このパラメーターには省略時値がないので、 Java 開発キットをインストールするときは、 このパラメーターに値を指定する必要があります。

連合データベース・システムのサポート (federated)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
NO [ YES; NO ]

このパラメーターは、 データ・ソース (DB2 ファミリーおよび Oracle など) によって管理されるデータの分散要求を、 アプリケーションが実行依頼できるかどうかを指定します。

インスタンス管理

次のパラメーターは、データベース・マネージャー・インスタンスの機密保護および管理と関連があります。

システム運用管理権限グループ名 (sysadm_group)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値
Null

関連パラメーター

システム運用管理 (SYSADM) 権限とは、データベース・マネージャーの権限では最高レベルの権限で、 すべてのデータベース・オブジェクトを制御します。 このパラメーターは、 データベース・マネージャー・インスタンスのための SYSADM 権限を持つグループ名を定義します。

SYSADM 権限は、 特定の操作環境で使用されている機密保護機能によって判別されます。

DCE 機密保護を使用し、 sysadm_group を「NULL」とする場合は、 省略時の DCE グループ名 DB2ADMIN が使用されます。 権限 ID マッピングが DB2ADMIN である有効な DCE プリンシパルがすでに存在している必要があります。 異なるグループ名を指定することもできます。

パラメーターを省略時値 (NULL) に復元するには、 UPDATE DBM CFG USING SYSADM_GROUP NULL を使用してください。 このときのキーワード "NULL" は大文字で指定する必要があります。 DB2 コントロール・センターの「インスタンスの構成 (Configure Instance)」ノートブックを使用することもできます。

システム制御権限グループ名 (sysctrl_group)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値
Null

関連パラメーター

このパラメーターは、 システム制御 (SYSCTRL) 権限を持つグループ名を定義します。 SYSCTRL には、システム・リソースに影響する操作を行える特権がありますが、 データに直接アクセスすることはできません。

警告: システム機密保護が使用される (すなわち、 認証が CLIENT、SERVER、DCS、またはほかの有効な認証である) 場合、 Windows 95 および Windows 98 クライアントでは、 このパラメーターは Null にする必要があります。 これは、 Windows 95 および Windows 98 オペレーティング・システムはグループ情報を保管しないため、 ユーザーが、 指定された SYSCTRL グループのメンバーであるかどうかを判別する方法がないからです。 グループ名が指定されている場合、 どのユーザーもそのグループのメンバーになることはできません。 これは DCE 認証が使用される場合は異なります。 この場合は、グループ名を指定することができます。

パラメーターを省略時値 (NULL) に復元するには、 UPDATE DBM CFG USING SYSCTRL_GROUP NULL を使用してください。 このときのキーワード "NULL" は大文字で指定する必要があります。 DB2 コントロール・センターの「インスタンスの構成 (Configure Instance)」ノートブックを使用することもできます。

システム保守権限グループ名 (sysmaint_group)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値
Null

関連パラメーター

このパラメーターは、 システム保守 (SYSMAINT) 権限を持つグループ名を定義します。 SYSMAINT には、あるインスタンスに関連したすべてのデータベースについて、 データに直接アクセスしないで保守操作を実行する特権があります。

警告: システム機密保護が使用される (すなわち、 認証が CLIENT、SERVER、DCS、またはほかの有効な認証である) 場合、 Windows 95 および Windows 98 クライアントでは、 このパラメーターは Null にする必要があります。 これは、 Windows 95 および Windows 98 オペレーティング・システムはグループ情報を保管しないため、 ユーザーが、 指定された SYSMAINT グループのメンバーであるかどうかを判別する方法がないからです。 グループ名が指定されている場合、 どのユーザーもそのグループのメンバーになることはできません。 これは DCE 認証が使用される場合は異なります。 この場合は、グループ名を指定することができます。

パラメーターを省略時値 (NULL) に復元するには、 UPDATE DBM CFG USING SYSMAINT_GROUP NULL を使用してください。 このときのキーワード "NULL" は大文字で指定する必要があります。 DB2 コントロール・センターの「インスタンスの構成 (Configure Instance)」ノートブックを使用することもできます。

認証タイプ (authentication)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
SERVER [ CLIENT; SERVER; SERVER_ENCRYPT; DCS; DCS_ENCRYPT; DCE; DCE_SERVER_ENCRYPT; KERBEROS; KRB_SERVER_ENCRYPT ]

このパラメーターは、ユーザーの認証を行う場所と方法を決定します。

認証が SERVER であれば、 ユーザー ID とパスワードがクライアントからサーバーに送られ、 サーバーで認証が行えます。 SERVER_ENCRYPT 値の動作は、 ネットワーク上で送信されたパスワードが暗号化されることを除き、 SERVER 値の動作と同じです。

CLIENT に設定すると、すべての認証はクライアントで行われるので、 サーバーで認証を行う必要はなくなります。

値 DCS を設定すると、 ホストまたは AS/400 システムで認証が行われます。 DCS_ENCRYPT 値の動作は、 ネットワーク上で送信されたパスワードが暗号化されることを除き、 DCS 値の動作と同じです。 APPC およびクライアントのパスワードを DB2 サーバーに公開しない通信製品を使用する場合は、 DCS を使用すれば次のものを獲得することができます。

DCE を設定した場合は、 認証が DCE サーバーで DCE 機密保護サービスを使用して行われることを意味します。 DCE_SERVER_ENCRYPT 値の動作は、 ネットワーク上で送信されたパスワードが暗号化されることを除き、 DCE 値の動作と同じです。 DCE_SERVER_ENCRYPT 値はサーバーでのみ使用できます。 この値は、 サーバーが DCE 認証または SERVER_ENCRYPT 認証のいずれかを受け入れ可能であることを示します。

値 KERBEROS を設定すると、 認証用のケルベロス機密保護プロトコルを使用して、 認証がケルベロス・サーバーで実行されます。 ケルベロス機密保護システムをサポートしているサーバーおよびクライアントで、 認証タイプ KRB_SERVER_ENCRYPT を使用すると、 有効なシステム認証タイプは KERBEROS になります。 ケルベロス機密保護システムをサポートしていないクライアントの場合、 有効なシステム認証タイプは SERVER_ENCRYPT と同じになります。
注:ケルベロス認証タイプがサポートされるのは、 Windows 2000 を実行しているサーバーだけです。

パスワード暗号化をサポートしている認証は、 SERVER_ENCRYPT、DCS_ENCRYPT、DCE_SERVER_ENCRYPT、 および KRB_SERVER_ENCRYPT です。 これらの値の機能は、 それぞれ、SERVER、DCS、DCE、および KERBEROS と認証位置の点で同じです。 ただし、ソースでカタログされた認証タイプによって指定されるように、 送信されるパスワードがソースで暗号化され、 ターゲットでの暗号化解除を必要とする点が異なります。 暗号化された値と暗号化されていない値で認証位置が一致するものを使用すれば、 認証が行われる場所に影響を与えずに、クライアントとゲートウェイの間、 またはゲートウェイとサーバーの間で、様々な暗号化の組み合わせを選択することができます。

これらの値と等価な数値と API 定数については、 管理 API 解説書 を参照してください。

DCE または DCS を使用する場合とその理由、 および連合データベースに関連した認証の問題について詳しくは、 管理の手引き: インプリメンテーション にある『データベース・アクセスの制御』の章を参照してください。

推奨事項: 通常は、省略時値 (SERVER) が適切です。 ケルベロス、DB2 コネクト、 または DCE で処理される着信要求があるときは、 管理の手引き: インプリメンテーション にある『データベース・アクセスの制御』の章を参照してください。

権限なしで許可されるカタログ化 (catalog_noauth)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]

ローカル・クライアントおよびリモート・クライアントをもつデータベース・サーバー; ローカル・クライアントおよびリモート・クライアントをもつデータベース・サーバー
NO [ NO (0) 〜 YES (1) ]

クライアント; ローカル・クライアントをもつデータベース・サーバー; ローカル・クライアントをもつサテライト・データベース・サーバー
YES [ NO (0) 〜 YES (1) ]

このパラメーターは、ユーザーが SYSADM 権限なしでデータベースおよびノード、 または DCS および ODBC ディレクトリーをカタログ化したりアンカタログ化したりできるかどうかを指定します。 このパラメーターの省略時値 (0) は、SYSADM 権限が必須であることを示します。 このパラメーターが 1 (yes) に設定されると、SYSADM 権限は必要ありません。

省略時のデータベース・パス (dftdbpath)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]

UNIX
インスタンス所有者のホーム・ディレクトリー [任意の既存パス]

OS/2 および Windows NT
DB2 がインストールされているドライブ [任意の既存のパス]

このパラメーターは、 データベース・マネージャーでデータベースを作成するときの省略時ファイル・パスを示します。 データベースの作成時にパスが指定されていないと、 データベースは、dftdbpath パラメーターで指定されたパスに作成されます。

区分データベース環境では、 データベースを作成するパスが NFS マウントのパスではないこと (UNIX ベースのプラットフォームの場合) またはネットワーク・ドライブであること (Windows NT 環境の場合) を確認する必要があります。 指定されるパスは、物理的に、それぞれのデータベース区画サーバーに存在する必要があります。 混乱を避けるために、 各データベース区画サーバーにローカルにマウントされているパスを指定するのが最良です。 このパスの名前の最大長は 205 文字です。 システムは、このパスの終わりにノード名を付加します。

データベースのサイズが大きくなっていく場合、 および多数のユーザーが (現在の環境と目的に応じて) データベースを作成できる状況では、 すべてのデータベースを指定位置で作成して保管することが効果的な場合があります。 また、データベースの保全性やバックアップと回復の容易さを考慮すると、 データベースを他のアプリケーションやデータから分離しておくのはよいことです。

UNIX ベースの環境では、 dftdbpath 名の長さは 215 文字以下でなければならず、 有効な絶対パス名を指定しなければなりません。 OS/2 および Windows NT の場合は、dftdbpath はドライブ文字とすることができ、 任意指定でコロンを続けることができます。

推奨事項: できれば、高頻度使用のデータベースは、 オペレーティング・システム・ファイルやデータベース・ログなどの頻繁にアクセスされるデータとは別のディスクに入れてください。

DB2START/DB2STOP に必要な LOGON (ss_logon)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
YES [NO (0)、YES (1)]

このパラメーターは、OS/2 環境にだけ適用されます。 このパラメーターの省略時値を使用する場合は、 DB2START または DB2STOP を出す前に LOGON ユーザー ID とパラメーターが必要です。

全クライアントの承認 (trust_allclnts)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
YES [NO、YES、DRDAONLY]

関連パラメーター

このパラメーターは、 authentication パラメーターが CLIENT に設定されているときだけ活動状態になります。

このパラメーターと trust_clntauth は、 データベース環境に対するユーザーの妥当性を検査する場所を決定するために使用されます。

このパラメーターに省略時値の "YES" を使用すると、 すべてのクライアントが承認クライアントとして扱われます。 すなわち、サーバーは、クライアントで機密保護レベルを使用でき、 クライアントでユーザーの妥当性検査を行えるとみなします。

このパラメーターは、 authentication パラメーターが CLIENT に設定されているときだけ "NO" にすることができます。 このパラメーターを "NO" に設定すると、承認されていないクライアントは、 サーバーに接続するときに、ユーザー ID とパスワードの組み合わせを提供しなければならなくなります。 承認されていないクライアントは、 ユーザーを認証するための機密保護サブシステムを持っていないオペレーティング・システム・プラットフォームです。

このパラメーターを "DRDAONLY" に設定すると、 DB2 (MVS 版)、DB2 (OS/390 版)、DB2 (VM および VSE 版)、および DB2 (OS/400 版) から、 DRDA クライアントを除くすべてのクライアントが保護されます。 上記のクライアントだけを、 クライアント側の認証を行うよう承認することができます。 他のすべてのクライアントには、サーバーによって認証されているユーザー ID とパスワードが必要です。

trust_allclnts を "DRDAONLY" に設定すると、 クライアントの認証場所を判別するのに trust_clntauth パラメーターが使用されます。 trust_clntauth を "CLIENT" に設定すると、 認証はクライアントで行われます。 trust_clntauth を "SERVER" に設定すると、 認証は、クライアント (パスワードが指定されなかった場合) およびサーバー (パスワードが指定された場合) で行われます。

承認クライアントについての詳細は、 管理の手引き: インプリメンテーション の『サーバーに対する認証方式の選択』を参照してください。

承認クライアントの認証 (trust_clntauth)

構成タイプ
データベース・マネージャー

適用範囲

パラメーター・タイプ
構成可能

省略時値[範囲]
CLIENT [CLIENT、SERVER]

関連パラメーター

このパラメーターは、承認クライアントがサーバーで認証されるのか、または、 クライアントが接続のためにユーザー ID とパスワードの組み合わせを提供したときにクライアントで認証されるのかを指定します。 このパラメーター (および trust_allclnts) は、 authentication パラメーターが CLIENT に設定されている場合にだけ活動状態になります。 ユーザー ID とパラメーターを提供しないと、クライアントがユーザーを検査したとみなされ、 それ以降の妥当性検査はサーバーでは行われません。

このパラメーターを "CLIENT" (省略時値) に設定すると、 承認クライアントはユーザー ID とパスワードの組み合わせを提供しなくても接続することができ、 オペレーティング・システムがすでにこのユーザーを認証しているものとされます。 "SERVER" に設定すると、ユーザー ID とパスワードがサーバーで検査されます。

CLIENT を指定する数値は 0 です。SERVER を指定する数値は 1 です。

承認クライアントについての詳細は、 管理の手引き: インプリメンテーション の『サーバーに対する認証方式の選択』を参照してください。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]