Brukerhåndbok
Dette avsnittet viser de ulike kombinasjonene av autentiserings- og
sikkerhetsinnstillinger som er støttet for DB2 Connect over både APPC- og
TCP/IP-tilkoblinger.
Kommentarene nedenfor gjelder begge typene tilkobling.
Disse sikkerhetstypene er tillatt for APPC-tilkoblinger for å oppgi
hvilke sikkerhetsopplysninger som sendes.
- SAME
- Bare bruker-IDen blir sendt til verts- eller
AS/400-databasetjeneren.
- PROGRAM
- Bruker-IDen og passordet blir sendt til verts- eller
AS/400-databasetjeneren.
- NONE
- Ingen sikkerhetsopplysninger blir sendt.
I Tabell 5 ser du de mulige kombinasjonene av disse verdiene og
autentiseringstypen som er oppgitt på DB2 Connect-arbeidsstasjonen, og hvor
valideringen for de enkelte kombinasjonene blir utført. DB2 Connect
over APPC-tilkoblinger støtter bare kombinasjonene som blir vist i denne
tabellen.
Tabell 5. Gyldige sikkerhetsscenarier for APPC-tilkoblinger
Tilfelle
| Autentiserings- innstillingen i databasekatalog- posten på DB2
Connect-arbeidsstasjonen
| Sikkerhet
| Validering
|
1
| CLIENT
| SAME
| Klient
|
2
| SERVER
| SAME
| DB2 Connect-tjener
|
3
| SERVER
| PROGRAM
| DB2 Connect-tjener og verts- eller AS/400-databasetjener
|
4
| SERVER_ENCRYPT eller DCS_ENCRYPT
| NONE
| Verts- eller AS/400-databasetjener
|
5
| DCS
| PROGRAM
| Verts- eller AS/400-databasetjener
|
6
| DCE
| NONE
| DCE-sikkerhetstjener
|
Hvis fjerntliggende klienter er koblet til en DB2 Connect Enterprise
Edition-tjener, oppgir du disse autentiserings- og sikkerhetstypene:
- Hvis en fjerntliggende klient er koblet til en DB2 Connect-tjener via
APPC, oppgir du sikkerthetstypen NONE på den fjerntliggende
klienten.
- Hvis autentiseringstypen i databasesystemkonfigurasjonen på DB2
Connect-tjeneren er CLIENT, oppgir du CLIENT på hver
enkelt fjerntliggende klient.
- Hvis autentiseringstypen på DB2 Connect-tjeneren er SERVER,
SERVER_ENCRYPT, DCS eller DCS_ENCRYPT, oppgir
du en av disse typene på hver enkelt fjerntliggende klient. (Det er det
samme hvilken av disse 4 typene du oppgir på den fjerntliggende
klienten.)
Merknader:
- På AIX-systemer må alle påloggingsbrukerne som bruker APPC-sikkerhetstypen
SAME, tilhøre AIX-systemgruppen.
- På AIX-systemer med fjerntliggende klienter, må forekomsten av DB2
Connect-produktet som kjører på DB2 Connect-arbeidsstasjonen, tilhøre
AIX-systemgruppen.
- Tilgangen til verts- eller AS/400-databasetjenere kontrolleres av deres
egne sikkerhetsmekanismer eller delsystemer, for eksempel VTAM (Virtual
Telecommunications Access Method) og RACF (Resource Access Control
Facility). Tilgangen til beskyttede databaseobjekter blir kontrollert
av SQL-setningene GRANT og REVOKE.
TCP/IP-kommunikasjonsprotokollen støtter ikke sikkerhetsalternativer i
nettverksprotokollaget. Derfor er det bare autentiseringstypen som
kontrollerer hvor autentiseringen blir utført. DB2 Connect over
TCP/IP-tilkoblinger støtter bare kombinasjonene som blir vist i denne
tabellen.
Tabell 6. Gyldige sikkerhetsscenarier for TCP/IP-tilkoblinger
Tilfelle
| Autentiserings- innstillingen i databasekatalog- posten på DB2
Connect-arbeidsstasjonen
| Validering
|
1
| CLIENT
| Klient
|
2
| SERVER eller SERVER_ENCRYPT
| DB2 Connect-arbeidsstasjon
|
3
| Gjelder ikke
| Ingen
|
4
| DCS eller DCS_ENCRYPT
| Verts- eller AS/400-databasetjener
|
5
| DCE
| DCE-sikkerhetstjener
|
Kommentarene nedenfor gjelder både APPC- og TCP/IP-tilkoblinger, som er
beskrevet ovenfor og i Tabell 5 og Tabell 6. Begge typene er beskrevet mer
detaljert nedenfor:
- I tilfelle 1 blir bruker-IDen og passordet bare validert på den
fjerntliggende klienten. (For en lokal klient blir bruker-IDen og
passordet bare validert på DB2 Connect-tjeneren.)
Det forventes at brukeren blir autentisert der han eller hun først logger
seg på. Bruker-IDen blir sendt over nettverket, men ikke
passordet. Bruk bare denne typen sikkerhet hvis alle klientstasjonene
har tilstrekkelige sikkerhetsfunksjoner du kan stole på.
- I tilfelle 2 blir bruker-IDen og passordet bare validert på DB2
Connect-tjeneren. Passordet blir sendt over nettverket fra den
fjerntliggende klienten til DB2 Connect-tjeneren, men ikke til verts- eller
AS/400-databasetjeneren.
- I tilfelle 3 blir bruker-IDen og passordet validert på både DB2
Connect-tjeneren og verts- eller AS/400-databasetjeneren. Passordet
blir sendt over nettverket fra den fjerntliggende klienten til DB2
Connect-arbeidsstasjonen og fra DB2 Connect-arbeidsstasjonen til verts- eller
AS/400-databasetjeneren.
Siden det blir utført validering begge stedene, må det samme settet med
bruker-IDer og passord bevares på både DB2 Connect-tjeneren og verts- eller
AS/400-databasetjeneren.
- I tilfelle 4 blir bruker-IDen og passordet bare validert på verts- eller
AS/400-databasetjeneren. Bruker-IDen og passordet blir sendt over
nettverket fra den fjerntliggende klienten til DB2 Connect-tjeneren og fra DB2
Connect-tjeneren til verts- eller AS/400-databasetjeneren.
- I tilfelle 5 henter klienten en kryptert DCE-tilgangskode fra
DCE-sikkerhetstjeneren. Tilgangskoden blir sendt uendret gjennom DB2
Connect til tjeneren, der den blir validert av tjeneren som bruker
DCE-sikkerhetstjenester.
[ Øverst på siden | Forrige side | Neste side | Innholdsfortegnelse | Stikkordregister ]