Brukerhåndbok

Sikkerhetstyper

Dette avsnittet viser de ulike kombinasjonene av autentiserings- og sikkerhetsinnstillinger som er støttet for DB2 Connect over både APPC- og TCP/IP-tilkoblinger.

Kommentarene nedenfor gjelder begge typene tilkobling.

Sikkerhetstyper for APPC-tilkoblinger

Disse sikkerhetstypene er tillatt for APPC-tilkoblinger for å oppgi hvilke sikkerhetsopplysninger som sendes.

SAME
Bare bruker-IDen blir sendt til verts- eller AS/400-databasetjeneren.

PROGRAM
Bruker-IDen og passordet blir sendt til verts- eller AS/400-databasetjeneren.

NONE
Ingen sikkerhetsopplysninger blir sendt.

I Tabell 5 ser du de mulige kombinasjonene av disse verdiene og autentiseringstypen som er oppgitt på DB2 Connect-arbeidsstasjonen, og hvor valideringen for de enkelte kombinasjonene blir utført. DB2 Connect over APPC-tilkoblinger støtter bare kombinasjonene som blir vist i denne tabellen.

Tabell 5. Gyldige sikkerhetsscenarier for APPC-tilkoblinger
Tilfelle Autentiserings- innstillingen i databasekatalog- posten på DB2 Connect-arbeidsstasjonen Sikkerhet Validering
1 CLIENT SAME Klient
2 SERVER SAME DB2 Connect-tjener
3 SERVER PROGRAM DB2 Connect-tjener og verts- eller AS/400-databasetjener
4 SERVER_ENCRYPT eller DCS_ENCRYPT NONE Verts- eller AS/400-databasetjener
5 DCS PROGRAM Verts- eller AS/400-databasetjener
6 DCE NONE DCE-sikkerhetstjener

Hvis fjerntliggende klienter er koblet til en DB2 Connect Enterprise Edition-tjener, oppgir du disse autentiserings- og sikkerhetstypene:

Merknader:

  1. På AIX-systemer må alle påloggingsbrukerne som bruker APPC-sikkerhetstypen SAME, tilhøre AIX-systemgruppen.

  2. På AIX-systemer med fjerntliggende klienter, må forekomsten av DB2 Connect-produktet som kjører på DB2 Connect-arbeidsstasjonen, tilhøre AIX-systemgruppen.

  3. Tilgangen til verts- eller AS/400-databasetjenere kontrolleres av deres egne sikkerhetsmekanismer eller delsystemer, for eksempel VTAM (Virtual Telecommunications Access Method) og RACF (Resource Access Control Facility). Tilgangen til beskyttede databaseobjekter blir kontrollert av SQL-setningene GRANT og REVOKE.

Sikkerhetstyper for TCP/IP-tilkoblinger

TCP/IP-kommunikasjonsprotokollen støtter ikke sikkerhetsalternativer i nettverksprotokollaget. Derfor er det bare autentiseringstypen som kontrollerer hvor autentiseringen blir utført. DB2 Connect over TCP/IP-tilkoblinger støtter bare kombinasjonene som blir vist i denne tabellen.

Tabell 6. Gyldige sikkerhetsscenarier for TCP/IP-tilkoblinger
Tilfelle Autentiserings- innstillingen i databasekatalog- posten på DB2 Connect-arbeidsstasjonen Validering
1 CLIENT Klient
2 SERVER eller SERVER_ENCRYPT DB2 Connect-arbeidsstasjon
3 Gjelder ikke Ingen
4 DCS eller DCS_ENCRYPT Verts- eller AS/400-databasetjener
5 DCE DCE-sikkerhetstjener

Kommentarer om sikkerhetstyper

Kommentarene nedenfor gjelder både APPC- og TCP/IP-tilkoblinger, som er beskrevet ovenfor og i Tabell 5 og Tabell 6. Begge typene er beskrevet mer detaljert nedenfor:


[ Øverst på siden | Forrige side | Neste side | Innholdsfortegnelse | Stikkordregister ]