Gebruikershandleiding
Als beheerder van DB2 Connect kunt u bepalen waar de geldigheid van
gebruikersnamen en wachtwoorden wordt gecontroleerd. Met
DCE-directory's doet u dit door instelling van:
- Het beveiligingstype van het communicatieprotocol in het
databaselocatorobject dat het DB2 Connect-werkstation voorstelt.
Gebruik beveiligingstype NONE.
- Het verificatietype van het databaseobject.
- Het beveiligingstype van het communicatieprotocol in het
databaseobject.
- De parameter authenticate at gateway in het object
routegegevens.
Tabel 13 en Tabel 14 geven de mogelijke combinaties van deze
waarden weer en de plaats waar voor elke combinatie een geldigheidscontrole
wordt uitgevoerd. Alleen de combinaties die in de volgende tabellen
worden afgebeeld, worden ondersteund door DB2 Connect met
DCE-directoryservices.
Tabel 13. Geldige beveiligingsscenario's met door DCE gebruikte APPC-verbindingen
| Databaseobject van de server
| Routeobject
| Geldigheids- controle
|
Onderscheid hoofd-/kleine letters
| Verificatie
| Beveiliging
| Verificatie op DB2 Connect- gateway (1=waar, 0=onwaar)
|
---|
1
| CLIENT
| SAME
| 0
| Client op afstand (of DB2 Connect-werkstation)
|
2
| CLIENT
| SAME
| 1
| DB2 Connect-werkstation
|
3
| SERVER
| PROGRAM
| 0
| host- of AS/400-databaseserver
|
4
| SERVER
| PROGRAM
| 1
| DB2 Connect- werkstation en host- of AS/400- databaseserver
|
5
| DCE
| NONE
| n.v.t.
| Op de DCE-beveiligings- server
|
Opmerking: | Wanneer een client op afstand is verbonden met het DB2 Connect Enterprise
Edition-gatewaywerkstation via een APPC-verbinding, moet het beveiligingstype
NONE worden opgegeven in het DCE-locatorobject of de
gateway.
|
Tabel 14. Geldige beveiligingsscenario's met door DCE gebruikte TCP/IP-verbindingen
Onderscheid hoofd-/kleine letters
| Databaseobject van de server
| Routeobject
| Geldigheidscontrole
|
| Verificatie
| Verificatie op DB2 Connect Enterprise Edition- gateway (1=waar, 0=onwaar)
|
---|
1
| CLIENT
| 0
| Client op afstand (of DB2 Connect-werkstation)
|
2
| CLIENT
| 1
| DB2 Connect-werkstation
|
3
| SERVER
| 0
| host- of AS/400-databaseserver
|
4
| n.v.t.
| n.v.t.
| Geen
|
5
| DCE
| n.v.t.
| Op de DCE-beveiligingsserver
|
Elke combinatie wordt hieronder gedetailleerd beschreven:
- In het eerste geval wordt de geldigheid van de gebruikersnaam en het
wachtwoord uitsluitend op de client op afstand gecontroleerd. (Voor een
lokale client wordt de geldigheid van de gebruikersnaam en het wachtwoord
uitsluitend op het DB2 Connect-werkstation gecontroleerd.)
De verificatie van de gebruikers wordt geacht te worden uitgevoerd op de
eerste locatie waar zij zich aanmelden. Het gebruikers-ID wordt wel via
het netwerk verzonden, maar het wachtwoord niet. Gebruik dit
beveiligingstype uitsluitend als alle clientwerkstations over afdoende
voorzieningen voor beveiliging beschikken.
- In het tweede geval wordt de geldigheid van de gebruikersnaam en het
wachtwoord uitsluitend op het DB2 Connect-werkstation gecontroleerd.
Het wachtwoord wordt over het netwerk verzonden van de client op afstand naar
de DB2 Connect-server, maar niet naar de host- of
AS/400-databaseserver.
- In het derde geval wordt de geldigheid van de gebruikersnaam en het
wachtwoord uitsluitend op de host- of de AS/400-databaseserver
gecontroleerd. Het wachtwoord wordt via het netwerk vanaf de client op
afstand naar de DB2 Connect-server gezonden en vanaf het DB2
Connect-werkstation naar de host- of de AS/400-databaseserver.
- In het vierde geval wordt de geldigheid van de gebruikersnaam en het
wachtwoord zowel op het DB2 Connect-werkstation als op de host- of de
AS/400-databaseserver gecontroleerd. Het wachtwoord wordt via het
netwerk vanaf de client op afstand naar de DB2 Connect-server gezonden en
vanaf de DB2 Connect-server naar de host- of de AS/400-databaseserver.
Omdat de geldigheidscontrole wordt uitgevoerd op twee plaatsen, moet
dezelfde set gebruikersnamen en wachtwoorden aangehouden worden op zowel de
DB2 Connect-server als op de host- of AS/400-databaseserver.
- In het vijfde geval wordt er een DCE-ticket verkregen van de
DCE-beveiligingsserver.
Opmerkingen:
- Op AIX-systemen moeten alle gebruikers die gebruikmaken van het
beveiligingstype SAME tot de AIX-groep system
behoren.
- Op AIX-systemen met clients op afstand moet het subsysteem van het DB2
Connect-product dat op de DB2 Connect-server wordt uitgevoerd, behoren tot de
AIX-groep system.
- De toegang tot een host- of een AS/400-databaseserver wordt bewaakt door
middel van de beveiligingsmechanismen of subsystemen waarover deze server zelf
beschikt; zoals VTAM (Virtual Telecommunications Access Method) en
RACF (Resource Access Control Facility). De toegang tot beveiligde
databaseobjecten wordt bewaakt door middel van de SQL-instructies
GRANT en REVOKE.
[ Begin van pagina | Vorige pagina | Volgende pagina | Inhoud | Trefwoordenregister ]