In deze paragraaf worden extra aanwijzingen en tips gegeven over beveiliging voor gebruikers van DB2 Connect.
Voordat DB2 Universal Database for OS/390 Versie 5.1 werd uitgebracht, konden verbindingsopdrachten waarvoor gebruikers-ID's of wachtwoorden vereist waren, mislukken met oorzaakcode 0 SQL30082, zonder dat er verdere aanwijzingen over het probleem werden gegeven.
In DB2 Universal Database for OS/390 Versie 5.1 waren verbeteringen opgenomen die ondersteuning bieden voor uitgebreide beveiligingscodes. Door de beveiligingsuitbreiding te gebruiken, krijgt u naast de oorzaakcode aanvullende diagnostische informatie, zoals (Wachtwoord is vervallen).
Als u deze mogelijkheid wilt gebruiken, moet u de systeemparameter DB2 Universal Database for OS/390 voor uitgebreide beveiliging ZPARM instellen op YES. Gebruik het installatiescherm DSN6SYSP van DB2 Universal Database for OS/390 om EXTSEC=YES in te stellen. U kunt ook gebruikmaken van DDF scherm 1 (DSNTIPR) om deze instelling op te geven. De standaardwaarde is EXTSEC=NO. Wanneer een wachtwoord vervallen is, krijgen PC-, UNIX-, Apple Macintosh- en webtoepassingen die DB2 Connect gebruiken, het foutbericht SQL01404.
Voor ondersteuning van de beveiligingsoptie AUTHENTICATION=CLIENT van DB2 Universal Database gebruikt u het installatiescherm DSNTIP4 (DDF scherm 2) van DB2 Universal Database for OS/390 om de TCP/IP-optie voor reeds gecontroleerde beveiliging in te stellen op YES.
ODBC- en Java-toepassingen op werkstations maken gebruik van dynamische SQL-instructies. Het is mogelijk dat hierdoor in bepaalde situaties beveiligingsproblemen ontstaan. DB2 Universal Database for OS/390 introduceert een nieuwe bindoptie DYNAMICRULES(BIND) waarmee dynamische SQL-instructies kunnen worden uitgevoerd onder de machtiging van de eigenaar of degene die de bind uitvoert. Raadpleeg de Command Reference om te zien hoe DYNAMICRULES kunnen worden opgegeven via DB2 Connect.
DB2 Universal Database en DB2 Connect bieden een nieuwe CLI/ODBC-configuratieparameter CURRENTPACKAGESET in het configuratiebestand DB2CLI.INI. Deze moet worden ingesteld op een schemanaam met de juiste machtigingen. De SQL-instructie SET CURRENT PACKAGESET schema wordt automatisch opgegeven na elke verbinding voor de toepassing.
Werk het bestand DB2CLI.INI bij met behulp van ODBC Manager. Zie voor meer informatie Supplement voor installatie en configuratie.
Als een SQL CONNECT-instructie een bericht terugzendt dat het wachtwoord van het gebruikers-ID is vervallen, is het nu mogelijk om met DB2 Connect Versie 5.2 en hogere versies het wachtwoord te wijzigen zonder dat aanmelding bij TSO nodig is. DB2 Universal Database for OS/390 kan het wachtwoord voor u wijzigen via DRDA.
Het oude wachtwoord moet samen met het nieuwe wachtwoord en het controlewachtwoord door de gebruiker worden opgegeven. Wanneer op de DB2 Connect Enterprise Edition-server DCS als beveiliging is opgegeven, wordt er een opdracht naar de DB2 Universal Database for OS/390-databaseserver gezonden om het wachtwoord te wijzigen. Als de opgegeven beveiliging SERVER is, wordt het wachtwoord op de DB2 Connect-server gewijzigd.
Een bijkomend voordeel is dat er geen afzonderlijke LU-definitie vereist is. Raadpleeg de handleiding Aan de slag met DB2 Connect voor meer informatie.