Gebruikershandleiding

Beveiligingstypen

In deze paragraaf worden de diverse combinaties van verificatie- en beveiligingsinstellingen vermeld die worden ondersteund door DB2 Connect via APPC- en TCP/IP-verbindingen.

De volgende uiteenzetting geldt voor beide verbindingstypen.

Beveiligingstypen voor APPC-verbindingen

De volgende beveiligingstypen zijn toegestaan bij APPC-verbindingen om aan te geven welke beveiligingsgegevens worden overgebracht naar de communicatielaag:

SAME
Alleen de gebruikersnaam wordt doorgegeven aan de host- of AS/400-databaseserver.

PROGRAM
De gebruikersnaam en het wachtwoord worden doorgegeven aan de host- of AS/400-databaseserver.

NONE
Er wordt geen beveiligingsinformatie overgebracht.

Tabel 5 toont de mogelijke combinaties van deze waarden en de verificatietypen die zijn opgegeven op het DB2 Connect-werkstation, en waar voor elke combinatie de geldigheidscontrole wordt uitgevoerd. Alleen de in deze tabel weergegeven combinaties worden ondersteund door DB2 Connect via APPC-verbindingen.

Tabel 5. Geldige beveiligingsscenario's voor APPC-verbindingen
Situatie Verificatie-instelling in de databasedirectory op het DB2 Connect-werkstation Beveiliging Geldigheidscontrole
1 CLIENT SAME Client
2 SERVER SAME DB2 Connect-server
3 SERVER PROGRAM DB2 Connect-server en host- of AS/400-databaseserver
4 SERVER_ENCRYPT of DCS_ENCRYPT NONE host- of AS/400-databaseserver
5 DCS PROGRAM host- of AS/400-databaseserver
6 DCE NONE DCE-beveiligingsserver

Als clients op afstand zijn verbonden met een DB2 Connect Enterprise Edition-server, geeft u de volgende verificatie- en beveiligingstypen op:

Opmerkingen:

  1. Voor AIX-systemen geldt dat alle aan te melden gebruikers die het APPC-beveiligingstype SAME gebruiken, moeten behoren tot de AIX-groep system.

  2. Voor AIX-systemen met clients op afstand moet het subsysteem van het DB2 Connect-programma dat op het DB2 Connect-werkstation wordt uitgevoerd, deel uitmaken van de AIX-groep system.

  3. De toegang tot een host- of AS/400-databaseserver wordt bewaakt door eigen beveiligingsmechanismen of -subsystemen. Voorbeelden hiervan zijn VTAM (Virtual Telecommunications Access Method) en RACF (Resource Access Control Facility). De toegang tot beveiligde databaseobjecten wordt bewaakt door middel van de SQL-instructies GRANT en REVOKE.

Beveiligingstypen voor TCP/IP-verbindingen

Het TCP/IP-communicatieprotocol ondersteunt geen beveiligingsopties in de netwerkprotocollaag. Hierdoor wordt de verificatielocatie alleen bepaald door het verificatietype. Alleen de in deze tabel weergegeven combinaties worden ondersteund door DB2 Connect via TCP/IP-verbindingen.

Tabel 6. Geldige beveiligingsscenario's voor TCP/IP-verbindingen
Situatie Verificatie-instelling in de databasedirectory op het DB2 Connect-werkstation Geldigheidscontrole
1 CLIENT Client
2 SERVER of SERVER_ENCRYPT DB2 Connect-werkstation
3 Niet van toepassing Geen
4 DCS of DCS_ENCRYPT host- of AS/400-databaseserver
5 DCE DCE-beveiligingsserver

Bespreking van beveiligingstypen

De volgende bespreking geldt voor zowel APPC- als TCP/IP-verbindingen, zoals hierboven beschreven en zoals vermeld in Tabel 5 en Tabel 6. Elke situatie wordt meer gedetailleerd beschreven, en wel als volgt:


[ Begin van pagina | Vorige pagina | Volgende pagina | Inhoud | Trefwoordenregister ]