Dette avsnittet inneholder andre tips om sikkerhet for brukere av DB2 Connect.
Fram til DB2 Universal Database for OS/390 versjon 5.1 kunne tilkoblingsforespørsler som oppgav bruker-IDer eller passord, mislykkes med SQL30082 årsakskode 0, uten at det var noen annen indikasjon på hva som kunne være galt.
DB2 Universal Database for OS/390 versjon 5.1 introduserte en forbedring som har støtte for utvidede sikkerhetskoder. Hvis du oppgir utvidet sikkerhet, får du ekstra feilsøkingsopplysninger i tillegg til årsakskoden, for eksempel (PASSWORD EXPIRED).
Hvis du vil dra full nytte av denne funksjonen, bør du sette DB2 Universal Database for OS/390 ZPARM-installeringsparameteren for utvidet sikkerhet til verdien YES. Bruk DB2 Universal Database for OS/390-installeringsskjermbildet DSN6SYSP til å definere EXTSEC=YES. Du kan også bruke DDF-skjermbildet 1 (DSNTIPR) til å definere denne verdien. Standardverdien er EXTSEC=NO. Hvis passordet er utløpt, får PC-, UNIX-, Apple Macintosh- og web-applikasjoner som bruker DB2 Connect, feilmeldingen SQL01404.
Hvis du ønsker støtte for DB2 Universal Database-sikkerhetsalternativet AUTHENTICATION=CLIENT, bruker du installeringsskjermbildet DSNTIP4 for DB2 Universal Database for OS/390 (DDF-skjermbilde 2) til å sette TCP/IP som allerede er kontrollert, til YES.
ODBC- og Java-applikasjon på arbeidsstasjoner bruker dynamisk SQL. Dette kan skape sikkerhetsrisikoer i enkelte installeringer. DB2 Universal Database for OS/390 introduserer det nye bindingsalternativet DYNAMICRULES(BIND), som tillater utføring av dynamisk SQL under autorisasjonen til enten eieren eller binderen. Hvis du vil vite hvordan du kan oppgi DYNAMICRULES ved hjelp av DB2 Connect, leser du Command Reference.
DB2 Universal Database og DB2 Connect har den nye CLI/ODBC-konfigurasjonsparameteren CURRENTPACKAGESET i konfigurasjonsfilen DB2CLI.INI. Denne parameteren bør settes til et skjemanavn som har de nødvendige rettighetene. En SQL-setning av typen SET CURRENT PACKAGESET skjema blir utført automatisk for applikasjonen etter hver tilkobling.
Bruk ODBC-styreren til å oppdatere DB2CLI.INI. Du finner flere opplysninger i Installation and Configuration Supplement.
Hvis en SQL CONNECT-setning returnerer en melding om at passordet til bruker-IDen er utløpt, har brukeren mulighet til å endre passordet uten å logge seg på TSO fra og med DB2 Connect versjon 5.2. Ved hjelp av DRDA kan DB2 Universal Database for OS/390 endre passordet for deg.
Brukeren må oppgi det gamle passordet sammen med det nye passordet og bekreftelsespassordet. Hvis sikkerheten DCS er oppgitt på DB2 Connect Enterprise Edition-tjeneren, blir det sendt en forespørsel om å endre passordet til DB2 Universal Database for OS/390-databasetjeneren. Hvis sikkerheten SERVER er oppgitt, blir passordet på DB2 Connect-tjeneren endret.
En annen fordel er at det ikke er nødvendig med en egen LU-definisjon. Du finner flere opplysninger i brukerhåndboken DB2 Connect Enterprise Edition Begynnerbok.