Met DB2 Connect kunt u nu gebruikerswachtwoorden wijzigen. Deze voorziening is vooral handig voor situaties waarin een hostbeveiligingsservice zoals RACF (Resource Access Control Facility) wordt gebruikt voor het verifiëren van gebruikers. Eerder kon het hostwachtwoord alleen worden gewijzigd als gebruikers zich aanmeldden bij een TSO-sessie voor het wijzigen van hun wachtwoord. Met de nieuwe ondersteuning voor wachtwoordonderhoud in DB2 Connect kunnen gebruikers een SQL CONNECT-instructie opgeven via de Opdrachtregelinterface (CLP) van DB2. Daarnaast kunt u de knop Wachtwoord in Clientconfiguratie van DB2 of de knop Wachtwoord wijzigen in het dialoogvenster voor ODBC-aanmelding gebruiken om het hostwachtwoord te wijzigen.
MVS-wachtwoorden kunnen alleen worden gewijzigd vanaf DB2 Connect-werkstations die via TCP/IP zijn verbonden met DB2 for OS/390 V5.1 als het veld DB2 OS/390 Extended Security is ingesteld op Yes. U vindt dit veld in het scherm DB2 OS/390 DSNTIPR.
Als u MVS-wachtwoorden wilt wijzigen op hostsystemen die via SNA zijn verbonden, moet u een speciaal programma voor het beheer van wachtwoordverval instellen op de host en moet het DB2 Connect-werkstation worden geconfigureerd voor communicatie met dit hostprogramma.
Het hostprogramma voor beheer van wachtwoordverval wordt geleverd als onderdeel van de volgende MVS-programma's:
Daarnaast hebt u IBM Resource Access Control Facility (RACF) 1.9.2 nodig.
Voer de volgende handelingen uit:
Wanneer het hosttransactieprogramma voor het beheer van wachtwoordverval is geconfigureerd, moet u het DB2 Connect-werkstation configureren voor communicatie met het hostprogramma. Deze configuratie omvat twee stappen:
Hoe u de symbolische bestemmingsnaam voor het hostprogramma voor beheer van wachtwoordverval definieert, hangt af van het SNA-subsysteem dat u gebruikt:
Wanneer u een symbolische bestemmingsnaam configureert, moet u ook x'06F3F0F1' (hexadecimaal getal) opgeven voor de naam van het transactieprogramma (TP) en de beveiliging instellen op NONE. U kunt een werkstand opgeven zoals #INTER of een andere werkstand die door het MVS-systeem wordt aangegeven.
Als u DB2 Connect uitvoert op een platform waarop het programma Clientconfiguratie beschikbaar is, moet u dit programma gebruiken om de DCS-directory bij te werken met de symbolische bestemmingsnaam van het hostprogramma voor beheer van wachtwoordverval. U moet dit kunnen doen ongeacht het SNA-subsysteem op uw DB2 Connect-werkstation.
U kunt ook gebruikmaken van de opdracht catalog dcs database (vanaf de Opdrachtregelinterface van DB2) om de symbolische bestemmingsnaam in de DCS-directory vast te leggen. In het volgende voorbeeld:
catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"
wordt pempgm vastgelegd als de symbolische bestemmingsnaam die moet worden gebruikt wanneer gebruikers opdracht geven om wachtwoorden voor database db1 te wijzigen.
Raadpleeg een van de volgende online publicaties voor meer informatie over MVS-wachtwoorden: