Brukerhåndbok

Autentisering

Som DB2 Connect-administrator kan du sammen med administratoren for vertsdatabasen eller AS/400-databasen bestemme hvor bruker-IDer og passord skal valideres. Du har fem muligheter:

Du kan bestemme hvor valideringen skal utføres ved å definere parameteren for autentiseringstype i systemets databasekatalog, og parameteren for sikkerhetstype i nodekatalogen for APPC- eller APPN-noder. Du finner informasjon om hvordan du oppdaterer disse katalogene i Oppdatere databasekataloger.

Merknader:

  1. DB2 Connect utfører ikke noen brukervalidering selv. Hvis du vil at DB2 Connect-arbeidsstasjonen skal utføre validering, brukes det lokale sikkerhetsdelsystemet til å kontrollere bruker-IDen og passordet som blir oppgitt i de enkelte CONNECT-forespørslene. Hvis du velger AUTHENTICATION=SERVER når du konfigurerer DB2 Connect Enterprise Edition-tjeneren, må du definere alle de nødvendige bruker-IDene og passordene på tjeneren.

  2. Hvis du bruker DCE-katalogtjenester, fungerer autentiseringen på en annen måte. Du finner flere opplysninger i Sikkerhet med DCE-katalogtjenester.

Du kan bruke disse autentiseringstypene sammen med DB2 Connect:

CLIENT
Bruker-IDen og passordet blir validert på klienten.

SERVER
Bruker-IDen og passordet blir validert på DB2 Connect-arbeidsstasjonen. Hvis det ikke blir oppgitt noen autentisering, blir SERVER brukt.

SERVER_ENCRYPT
Når det gjelder SERVER-autentisering, blir bruker-IDen og passordet validert på DB2 Connect-arbeidsstasjonen, men de overførte passordene blir kryptert på klienten og dekryptert på DB2 Connect-arbeidsstasjonen.

DCS
Bruker-IDen og passordet blir validert på verts- eller AS/400-databasetjeneren.

DCS_ENCRYPT
Når det gjelder DCS-autentisering, blir bruker-IDen og passordet validert på verts- eller AS/400-databasetjeneren, men de overførte passordene blir kryptert på klienten og dekryptert på DB2 Connect-arbeidsstasjonen eller verts- eller AS/400-databasetjeneren (avhengig av autentiseringstypen som ble oppgitt på DB2 Connect-arbeidsstasjonen).

DCE
Bruker-IDen og passordet blir validert på DCE-sikkerhetstjeneren.

SERVER_ENCRYPT- og DCS_ENCRYPT-autentisering bruker den samme semantikken som SERVER- og DCS-autentisering når det gjelder plasseringen av autentiseringen. Forskjellen er at de overførte passordene blir kryptert på kilden (klient- eller DB2 Connect-tjeneren) og dekryptert på mottakeren (DB2 Connect-tjeneren eller verts- eller AS/400-databasetjeneren), avhengig av hva autentiseringstypen som er katalogisert på kilden, oppgir.

Krypterte og ikke-krypterte verdier med samsvarende autentiseringsplasseringer kan brukes til å velge forskjellige krypteringskombinasjoner mellom klienten og DB2 Connect-tjeneren eller DB2 Connect-tjeneren og verts- eller AS/400-databasetjeneren, uten at det har innvirkning på hvor autentiseringen finner sted. Nedenfor finner du eksempler på hvordan dette kan brukes i et portnerscenario, der "portner" viser til DB2 Connect-tjeneren:
Autentisering på klient Autentisering på portner Autentiserings- plassering Klient/portner- kryptering? Portner/tjener- kryptering?
SERVER_ENCRYPT SERVER portner ja nei
DCS_ENCRYPT DCS tjener ja nei
DCS DCS_ENCRYPT tjener nei ja
DCS_ENCRYPT DCS_ENCRYPT tjener ja ja

Hvis SERVER_ENCRYPT eller DCS_ENCRYPT er brukt, er SECURITY=NONE den eneste APPC-sikkerhetsparameteren som er støttet.

Merknader:

  1. Hvis det er en post i systemets databasekatalog som DB2 Connect bruker til å opprette en tilkobling og autentiseringsparameteren ikke er oppgitt, bruker DB2 Connect SERVER-autentisering.

  2. På samme måte som ved DB2 Universal Database klient/tjener-kommunikasjon er det ikke nødvendig å oppgi autentiseringstype på en fjerntliggende klient som er koblet til en portner av typen DB2 Connect Enterprise Edition. Du kan imidlertid oppgi en autentiseringstype der for å optimalisere ytelsen, siden autentiseringstypen ikke må hentes fra portneren, slik at det tar kortere tid å utføre transaksjoner.

  3. Hvis verdien på klienten og verdien på portneren er forskjellige, blir verdien som er oppgitt på DB2 Connect-portneren, brukt.


[ Øverst på siden | Forrige side | Neste side | Innholdsfortegnelse | Stikkordregister ]