Brukerhåndbok
Som DB2 Connect-administrator kan du sammen med administratoren for
vertsdatabasen eller AS/400-databasen bestemme hvor bruker-IDer og passord
skal valideres. Du har fem muligheter:
- Validering på klienten
- Validering på DB2 Connect-arbeidsstasjonen
- Validering på både DB2 Connect-arbeidsstasjonen og verts- eller
AS/400-tjeneren
- Validering på verts- eller AS/400-tjeneren
- Validering på en DCE-sikkerhetstjener
Du kan bestemme hvor valideringen skal utføres ved å definere parameteren
for autentiseringstype i systemets databasekatalog, og parameteren for
sikkerhetstype i nodekatalogen for APPC- eller APPN-noder. Du finner
informasjon om hvordan du oppdaterer disse katalogene i Oppdatere databasekataloger.
Merknader:
- DB2 Connect utfører ikke noen brukervalidering selv. Hvis du vil at
DB2 Connect-arbeidsstasjonen skal utføre validering, brukes det lokale
sikkerhetsdelsystemet til å kontrollere bruker-IDen og passordet som blir
oppgitt i de enkelte CONNECT-forespørslene. Hvis du velger
AUTHENTICATION=SERVER når du konfigurerer DB2 Connect Enterprise
Edition-tjeneren, må du definere alle de nødvendige bruker-IDene og passordene
på tjeneren.
- Hvis du bruker DCE-katalogtjenester, fungerer autentiseringen på en annen
måte. Du finner flere opplysninger i Sikkerhet med DCE-katalogtjenester.
Du kan bruke disse autentiseringstypene sammen med DB2 Connect:
- CLIENT
- Bruker-IDen og passordet blir validert på klienten.
- SERVER
- Bruker-IDen og passordet blir validert på DB2
Connect-arbeidsstasjonen. Hvis det ikke blir oppgitt noen
autentisering, blir SERVER brukt.
- SERVER_ENCRYPT
- Når det gjelder SERVER-autentisering, blir bruker-IDen og passordet
validert på DB2 Connect-arbeidsstasjonen, men de overførte passordene blir
kryptert på klienten og dekryptert på DB2 Connect-arbeidsstasjonen.
- DCS
- Bruker-IDen og passordet blir validert på verts- eller
AS/400-databasetjeneren.
- DCS_ENCRYPT
- Når det gjelder DCS-autentisering, blir bruker-IDen og passordet validert
på verts- eller AS/400-databasetjeneren, men de overførte passordene blir
kryptert på klienten og dekryptert på DB2 Connect-arbeidsstasjonen eller
verts- eller AS/400-databasetjeneren (avhengig av autentiseringstypen som ble
oppgitt på DB2 Connect-arbeidsstasjonen).
- DCE
- Bruker-IDen og passordet blir validert på DCE-sikkerhetstjeneren.
SERVER_ENCRYPT- og DCS_ENCRYPT-autentisering bruker den samme semantikken
som SERVER- og DCS-autentisering når det gjelder plasseringen av
autentiseringen. Forskjellen er at de overførte passordene blir
kryptert på kilden (klient- eller DB2 Connect-tjeneren) og dekryptert på
mottakeren (DB2 Connect-tjeneren eller verts- eller AS/400-databasetjeneren),
avhengig av hva autentiseringstypen som er katalogisert på kilden,
oppgir.
Krypterte og ikke-krypterte verdier med samsvarende
autentiseringsplasseringer kan brukes til å velge forskjellige
krypteringskombinasjoner mellom klienten og DB2 Connect-tjeneren eller DB2
Connect-tjeneren og verts- eller AS/400-databasetjeneren, uten at det har
innvirkning på hvor autentiseringen finner sted. Nedenfor finner du
eksempler på hvordan dette kan brukes i et portnerscenario, der "portner"
viser til DB2 Connect-tjeneren:
Autentisering på klient
| Autentisering på portner
| Autentiserings- plassering
| Klient/portner- kryptering?
| Portner/tjener- kryptering?
|
SERVER_ENCRYPT
| SERVER
| portner
| ja
| nei
|
DCS_ENCRYPT
| DCS
| tjener
| ja
| nei
|
DCS
| DCS_ENCRYPT
| tjener
| nei
| ja
|
DCS_ENCRYPT
| DCS_ENCRYPT
| tjener
| ja
| ja
|
Hvis SERVER_ENCRYPT eller DCS_ENCRYPT er brukt, er SECURITY=NONE den eneste
APPC-sikkerhetsparameteren som er støttet.
Merknader:
- Hvis det er en post i systemets databasekatalog som DB2 Connect bruker til
å opprette en tilkobling og autentiseringsparameteren ikke er oppgitt, bruker
DB2 Connect SERVER-autentisering.
- På samme måte som ved DB2 Universal Database klient/tjener-kommunikasjon
er det ikke nødvendig å oppgi autentiseringstype på en fjerntliggende klient
som er koblet til en portner av typen DB2 Connect Enterprise Edition.
Du kan imidlertid oppgi en autentiseringstype der for å optimalisere ytelsen,
siden autentiseringstypen ikke må hentes fra portneren, slik at det tar
kortere tid å utføre transaksjoner.
- Hvis verdien på klienten og verdien på portneren er forskjellige, blir
verdien som er oppgitt på DB2 Connect-portneren, brukt.
[ Øverst på siden | Forrige side | Neste side | Innholdsfortegnelse | Stikkordregister ]