Brukerhåndbok
Som DB2 Connect-administrator kan du bestemme hvor bruker-IDer og passord
skal bli validert. Med DCE-kataloger gjør du dette ved å definere
følgende:
- Sikkerhetstypen for kommunikasjonsprotokollen i posisjonsviserobjektet for
databasen som representerer DB2 Connect-arbeidsstasjonen. Bruk
sikkerhetstypen NONE.
- Autentiseringstypen for databaseobjektet.
- Sikkerhetstypen for kommunikasjonsprotokollen i databaseobjektet.
- Parameteren authenticate at gateway i
ruteinformasjonsobjektet.
I Tabell 13 og Tabell 14 ser du de mulige kombinasjonene av disse
verdiene og hvor valideringen for de enkelte kombinasjonene blir
utført. Det er bare de kombinasjonene som blir vist i disse tabellene,
som støttes av DB2 Connect med DCE-katalogtjenester.
Tabell 13. Gyldige sikkerhetsscenarier med DCE og APPC-tilkoblinger
| Databaseobjekt for tjeneren
| Ruteobjekt
| Validering
|
Tilfelle
| Autentisering
| Sikkerhet
| Autentisering på DB2 Connect-portnere (1=sant, 0=usant)
|
---|
1
| CLIENT
| SAME
| 0
| Fjerntliggende klient (eller DB2 Connect-arbeidsstasjon)
|
2
| CLIENT
| SAME
| 1
| DB2 Connect-arbeidsstasjon
|
3
| SERVER
| PROGRAM
| 0
| Verts- eller AS/400-databasetjener
|
4
| SERVER
| PROGRAM
| 1
| DB2 Connect-arbeidsstasjon og verts- eller AS/400-databasetjener
|
5
| DCE
| NONE
| Ikke tilgjengelig
| På DCE-sikkerhetstjeneren
|
Merk: | Hvis en fjerntliggende klient er koblet til DB2 Connect Enterprise
Edition-portnerarbeidsstasjonen via en APPC-tilkobling, oppgir du
sikkerhetstypen NONE i DCE-posisjonsviserobjektet for
portneren.
|
Tabell 14. Gyldige sikkerhetsscenarier med DCE og TCP/IP-tilkoblinger
Tilfelle
| Databaseobjekt for tjeneren
| Ruteobjekt
| Validering
|
| Autentisering
| Autentisering på DB2 Connect Enterprise Edition-portnere (1=sant,
0=usant)
|
---|
1
| CLIENT
| 0
| Fjerntliggende klient (eller DB2 Connect-arbeidsstasjon)
|
2
| CLIENT
| 1
| DB2 Connect-arbeidsstasjon
|
3
| SERVER
| 0
| Verts- eller AS/400-databasetjener
|
4
| Ikke tilgjengelig
| Ikke tilgjengelig
| Ingen
|
5
| DCE
| Ikke tilgjengelig
| På DCE-sikkerhetstjeneren
|
De enkelte kombinasjonene er beskrevet mer detaljert nedenfor:
- I det første tilfellet blir bruker-IDen og passordet bare validert på den
fjerntliggende klienten. (For en lokal klient blir bruker-IDen og
passordet bare validert på DB2 Connect-arbeidsstasjonen.)
Det forventes at brukerne blir autentisert der de først logger seg
på. Bruker-IDen blir sendt over nettverket, men ikke passordet.
Bruk bare denne typen sikkerhet hvis alle klientstasjonene har tilstrekkelige
sikkerhetsfunksjoner.
- I det andre tilfellet blir bruker-IDen og passordet bare validert på DB2
Connect-arbeidsstasjonen. Passordet blir sendt over nettverket fra den
fjerntliggende klienten til DB2 Connect-tjeneren, men ikke til verts- eller
AS/400-databasetjeneren.
- I det tredje tilfellet blir bruker-IDen og passordet bare validert på
verts- eller AS/400-databasetjeneren. Passordet blir sendt over
nettverket fra den fjerntliggende klienten til DB2 Connect-tjeneren og fra DB2
Connect-arbeidsstasjonen til verts- eller AS/400-databasetjeneren.
- I det fjerde tilfellet blir bruker-IDen og passordet validert på både DB2
Connect-arbeidsstasjonen og verts- eller AS/400-databasetjeneren.
Passordet blir sendt over nettverket fra den fjerntliggende klienten til DB2
Connect-tjeneren og fra DB2 Connect-tjeneren til verts- eller
AS/400-databasetjeneren.
Siden det blir utført validering begge stedene, må det samme settet med
bruker-IDer og passord bevares på både DB2 Connect-tjeneren og verts- eller
AS/400-databasetjeneren.
- I det femte tilfellet blir det hentet en DCE-tilgangskode fra
DCE-sikkerhetstjeneren.
Merknader:
- På AIX-systemer må alle brukerne som bruker sikkerhetstypen
SAME, tilhøre AIX-systemgruppen.
- På AIX-systemer med fjerntliggende klienter, må forekomsten av DB2
Connect-produktet som kjører på DB2 Connect-tjeneren, tilhøre
AIX-systemgruppen.
- Tilgangen til verts- eller AS/400-databasetjenere kontrolleres av deres
egne sikkerhetsmekanismer eller delsystemer, for eksempel VTAM (Virtual
Telecommunications Access Method) og
RACF (Resource Access Control Facility). Tilgangen til beskyttede
databaseobjekter blir kontrollert av SQL-setningene GRANT og
REVOKE.
[ Øverst på siden | Forrige side | Neste side | Innholdsfortegnelse | Stikkordregister ]