Gebruikershandleiding

Beveiliging met DCE-directoryservices

Als beheerder van DB2 Connect kunt u bepalen waar de geldigheid van gebruikersnamen en wachtwoorden wordt gecontroleerd. Met DCE-directory's doet u dit door instelling van:

Tabel 13 en Tabel 14 geven de mogelijke combinaties van deze waarden weer en de plaats waar voor elke combinatie een geldigheidscontrole wordt uitgevoerd. Alleen de combinaties die in de volgende tabellen worden afgebeeld, worden ondersteund door DB2 Connect met DCE-directoryservices.

Tabel 13. Geldige beveiligingsscenario's met door DCE gebruikte APPC-verbindingen
  Databaseobject van de server Routeobject Geldigheids- controle
Onderscheid hoofd-/kleine letters Verificatie Beveiliging Verificatie op DB2 Connect- gateway (1=waar, 0=onwaar)
1 CLIENT SAME 0 Client op afstand (of DB2 Connect-werkstation)
2 CLIENT SAME 1 DB2 Connect-werkstation
3 SERVER PROGRAM 0 host- of AS/400-databaseserver
4 SERVER PROGRAM 1 DB2 Connect- werkstation en host- of AS/400- databaseserver
5 DCE NONE n.v.t. Op de DCE-beveiligings- server
Opmerking:Wanneer een client op afstand is verbonden met het DB2 Connect Enterprise Edition-gatewaywerkstation via een APPC-verbinding, moet het beveiligingstype NONE worden opgegeven in het DCE-locatorobject of de gateway.

Tabel 14. Geldige beveiligingsscenario's met door DCE gebruikte TCP/IP-verbindingen
Onderscheid hoofd-/kleine letters Databaseobject van de server Routeobject Geldigheidscontrole
  Verificatie Verificatie op DB2 Connect Enterprise Edition- gateway (1=waar, 0=onwaar)
1 CLIENT 0 Client op afstand (of DB2 Connect-werkstation)
2 CLIENT 1 DB2 Connect-werkstation
3 SERVER 0 host- of AS/400-databaseserver
4 n.v.t. n.v.t. Geen
5 DCE n.v.t. Op de DCE-beveiligingsserver

Elke combinatie wordt hieronder gedetailleerd beschreven:

Opmerkingen:

  1. Op AIX-systemen moeten alle gebruikers die gebruikmaken van het beveiligingstype SAME tot de AIX-groep system behoren.

  2. Op AIX-systemen met clients op afstand moet het subsysteem van het DB2 Connect-product dat op de DB2 Connect-server wordt uitgevoerd, behoren tot de AIX-groep system.

  3. De toegang tot een host- of een AS/400-databaseserver wordt bewaakt door middel van de beveiligingsmechanismen of subsystemen waarover deze server zelf beschikt; zoals VTAM (Virtual Telecommunications Access Method) en RACF (Resource Access Control Facility). De toegang tot beveiligde databaseobjecten wordt bewaakt door middel van de SQL-instructies GRANT en REVOKE.


[ Begin van pagina | Vorige pagina | Volgende pagina | Inhoud | Trefwoordenregister ]