Brukerhåndbok

Endre MVS-passordet

DB2 Connect har fått en funksjon for å endre brukerpassord. Denne funksjonen er spesielt nyttig i situasjoner der en vertssikkerhetstjeneste som RACF (Resource Access Control Facility) blir brukt til å autentisere brukere. Tidligere måtte brukerne logge seg på en TSO-sesjon for å endre vertspassordet. Med den nye støtten for passordvedlikehold i DB2 Connect-produktene kan brukerne utstede SQL CONNECT-setninger fra DB2 Kommandolinjebehandler (CLP), bruke skjermtasten Passord i DB2 Klientkonfigureringsassistent (CCA) eller Endre i ODBC-påloggingsbildet for å endre vertspassordene.

Hvis du vil endre MVS-passord fra DB2 Connect-arbeidsstasjoner som er koblet til DB2 for OS/390 V5.1 via TCP/IP, må DB2 OS/390-feltet Extended Security være satt til "Yes". Dette feltet blir vist i DSNTIPR-vinduet for DB2 OS/390.

Hvis du endrer MVS-passord på vertssystemer som er tilkoblet via SNA, må det konfigureres et spesialprogram for PEM (Password Expiration Management) på vertssystemet, og DB2 Connect-arbeidsstasjonen må konfigureres for kommunikasjon med dette vertsprogrammet.

PEM-programmet på vertssystemet følger med som en del av disse MVS-programproduktene:

og har IBM RACF (Resource Access Control Facility) 1.9.2 installert.

Du må gjøre følgende:

  1. Konfigurer transaksjonsprogrammet på vertssystemet slik at det kan motta PEM-forespørslene dine.
  2. Konfigurer DB2 Connect-arbeidsstasjonen for kommunikasjon med transaksjonsprogrammet på vertssystemet.

Konfigurere DB2 Connect-arbeidsstasjonen for PEM (Password Expiration Management)

Når PEM-programmet på vertssystemet er konfigurert, må du konfigurere DB2 Connect-arbeidsstasjonen til å kommunisere med vertsprogrammet. Denne konfigurasjonen omfatter to trinn:

  1. Definer en symbolsk mottaker for PEM-programmet på vertssystemet i SNA-delsystemet på DB2 Connect-arbeidsstasjonen.
  2. Registrer navnet på den symbolske mottakeren i DCS-katalogen for databasene som ligger på vertssystemet.

Trinn 1. Definer navnet på den symbolske mottakeren

Hvordan du definerer navnet på den symbolske mottakeren for PEM-programmet på vertssystemet, avhenger av hvilket SNA-delsystem du bruker:

Trinn 2. Registrer navnet på den symbolske mottakeren i DCS-katalogen

Hvis du kjører DB2 Connect på en plattform som har Klientkonfigureringsassistent (CCA), bør du bruke det til å oppdatere DCS-katalogen med navnet på den symbolske mottakeren for PEM-programmet på vertssystemet. Dette bør du kunne gjøre uansett hvilket SNA-delsystem du har på DB2 Connect-arbeidsstasjonen.

Du kan også bruke kommandoen catalog dcs database (fra DB2 CLP) til å registrere navnet på den symbolske mottakeren i DCS-katalogen. For eksempel:

    catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"

registrerer pempgm som navn på den symbolske mottakeren som skal brukes når brukerne ber om å endre passord for databasen db1.

Konfigurere vertssystemet for PEM (Password Expiration Management)

Hvis du ønsker flere opplysninger om MVS-passord, kan du slå opp i disse bøkene på nettet:

APPC/MVS:
http://www.s390.ibm.com/products/appc/library

SecureWay Communications:
http://www.ibm.com/software/network/commserver/library

TxSeries:
http://www.ibm.com/software/ts/txseries/library


[ Øverst på siden | Forrige side | Neste side | Innholdsfortegnelse | Stikkordregister ]