Brukerhåndbok

Sikkerhet med DCE-katalogtjenester

Som DB2 Connect-administrator kan du bestemme hvor bruker-IDer og passord skal bli validert. Med DCE-kataloger gjør du dette ved å definere følgende:

I Tabell 13 og Tabell 14 ser du de mulige kombinasjonene av disse verdiene og hvor valideringen for de enkelte kombinasjonene blir utført. Det er bare de kombinasjonene som blir vist i disse tabellene, som støttes av DB2 Connect med DCE-katalogtjenester.

Tabell 13. Gyldige sikkerhetsscenarier med DCE og APPC-tilkoblinger
  Databaseobjekt for tjeneren Ruteobjekt Validering
Tilfelle Autentisering Sikkerhet Autentisering på DB2 Connect-portnere (1=sant, 0=usant)
1 CLIENT SAME 0 Fjerntliggende klient (eller DB2 Connect-arbeidsstasjon)
2 CLIENT SAME 1 DB2 Connect-arbeidsstasjon
3 SERVER PROGRAM 0 Verts- eller AS/400-databasetjener
4 SERVER PROGRAM 1 DB2 Connect-arbeidsstasjon og verts- eller AS/400-databasetjener
5 DCE NONE Ikke tilgjengelig På DCE-sikkerhetstjeneren
Merk:Hvis en fjerntliggende klient er koblet til DB2 Connect Enterprise Edition-portnerarbeidsstasjonen via en APPC-tilkobling, oppgir du sikkerhetstypen NONE i DCE-posisjonsviserobjektet for portneren.

Tabell 14. Gyldige sikkerhetsscenarier med DCE og TCP/IP-tilkoblinger
Tilfelle Databaseobjekt for tjeneren Ruteobjekt Validering
  Autentisering Autentisering på DB2 Connect Enterprise Edition-portnere (1=sant, 0=usant)
1 CLIENT 0 Fjerntliggende klient (eller DB2 Connect-arbeidsstasjon)
2 CLIENT 1 DB2 Connect-arbeidsstasjon
3 SERVER 0 Verts- eller AS/400-databasetjener
4 Ikke tilgjengelig Ikke tilgjengelig Ingen
5 DCE Ikke tilgjengelig På DCE-sikkerhetstjeneren

De enkelte kombinasjonene er beskrevet mer detaljert nedenfor:

Merknader:

  1. På AIX-systemer må alle brukerne som bruker sikkerhetstypen SAME, tilhøre AIX-systemgruppen.

  2. På AIX-systemer med fjerntliggende klienter, må forekomsten av DB2 Connect-produktet som kjører på DB2 Connect-tjeneren, tilhøre AIX-systemgruppen.

  3. Tilgangen til verts- eller AS/400-databasetjenere kontrolleres av deres egne sikkerhetsmekanismer eller delsystemer, for eksempel VTAM (Virtual Telecommunications Access Method) og RACF (Resource Access Control Facility). Tilgangen til beskyttede databaseobjekter blir kontrollert av SQL-setningene GRANT og REVOKE.


[ Øverst på siden | Forrige side | Neste side | Innholdsfortegnelse | Stikkordregister ]