管理の手引き


クライアント認証と Windows NT クライアント・マシンのサンプル事例

  1. 管理者の Dale は、SRV3 にログオンし、 クライアントに対するデータベース・インスタンスの認証を変更します。

       db2stop myinst
       db2 update dbm cfg using authentication client
       db2start myinst
    
  2. Windows NT マシンで、Ivan は DC1 ドメインにログオンします (つまり、 DC1 SAM データベースに認識されています)。
  3. 次に Ivan は、 次のように入力して SRV3 上に常駐するためにカタログされた DB2 データベースに接続します。

       DB2 CONNECT to remotedb user Ivan using johnpw
    
  4. Ivan のマシンは、ユーザー名とパスワードの妥当性を検査します。 この情報を検出するのに使われる API は、最初にローカル・マシン (Ivan)、 次にドメイン・コントローラー (DC1) を検索し、最後に承認されたドメインを検索しようとします。 ユーザー名 Ivan が DC1 上で検出されます。
  5. 次に Ivan のマシンは、DC1 を使ってユーザー名とパスワードの妥当性を検査します。
  6. 次に SRV3 は、次のように実行します。

    1. Ivan が認識された場所を判別します。
    2. DC1 に照会することによって、Ivan は管理者かどうかを検出します。
    3. DC1 に照会することによって、Ivan のすべてのグループを列挙します。
注:DB2 データベースに接続してみる前に、 必ず DB2 機密保護サービスを始動してください。 この機密保護サービスは DB2 によってインストールされ、 Windows NT のサービスとして実行できるように設定されます。 ただし、自動的に始動することはできません。 DB2 機密保護サービスを始動するには、 NET START DB2NTSECSERVER コマンドを入力してください。


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]