DB2 Connect har fått en funksjon for å endre brukerpassord. Denne funksjonen er spesielt nyttig i situasjoner der en vertssikkerhetstjeneste som RACF (Resource Access Control Facility) blir brukt til å autentisere brukere. Tidligere måtte brukerne logge seg på en TSO-sesjon for å endre vertspassordet. Med den nye støtten for passordvedlikehold i DB2 Connect-produktene kan brukerne utstede SQL CONNECT-setninger fra DB2 Kommandolinjebehandler (CLP), bruke skjermtasten Passord i DB2 Klientkonfigureringsassistent (CCA) eller Endre i ODBC-påloggingsbildet for å endre vertspassordene.
Hvis du vil endre MVS-passord fra DB2 Connect-arbeidsstasjoner som er koblet til DB2 for OS/390 V5.1 via TCP/IP, må DB2 OS/390-feltet Extended Security være satt til "Yes". Dette feltet blir vist i DSNTIPR-vinduet for DB2 OS/390.
Hvis du endrer MVS-passord på vertssystemer som er tilkoblet via SNA, må det konfigureres et spesialprogram for PEM (Password Expiration Management) på vertssystemet, og DB2 Connect-arbeidsstasjonen må konfigureres for kommunikasjon med dette vertsprogrammet.
PEM-programmet på vertssystemet følger med som en del av disse MVS-programproduktene:
og har IBM RACF (Resource Access Control Facility) 1.9.2 installert.
Du må gjøre følgende:
Når PEM-programmet på vertssystemet er konfigurert, må du konfigurere DB2 Connect-arbeidsstasjonen til å kommunisere med vertsprogrammet. Denne konfigurasjonen omfatter to trinn:
Hvordan du definerer navnet på den symbolske mottakeren for PEM-programmet på vertssystemet, avhenger av hvilket SNA-delsystem du bruker:
Når du konfigurerer navnet på den symbolske mottakeren, må du også oppgi x'06F3F0F1' (heksadesimalt tall) for navnet på transaksjonsprogrammet (TP-navnet) og sette sikkerheten til NONE. Du kan oppgi modusen #INTER eller en annen modus som MVS foreslår for deg.
Hvis du kjører DB2 Connect på en plattform som har Klientkonfigureringsassistent (CCA), bør du bruke det til å oppdatere DCS-katalogen med navnet på den symbolske mottakeren for PEM-programmet på vertssystemet. Dette bør du kunne gjøre uansett hvilket SNA-delsystem du har på DB2 Connect-arbeidsstasjonen.
Du kan også bruke kommandoen catalog dcs database (fra DB2 CLP) til å registrere navnet på den symbolske mottakeren i DCS-katalogen. For eksempel:
catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"
registrerer pempgm som navn på den symbolske mottakeren som skal brukes når brukerne ber om å endre passord for databasen db1.
Hvis du ønsker flere opplysninger om MVS-passord, kan du slå opp i disse bøkene på nettet: