Podręcznik użytkownika

Dodatkowe wskazówki i podpowiedzi dotyczące ochrony

W tej części opisane są niektóre dodatkowe wskazówki i podpowiedzi dotyczące ochrony dla użytkowników DB2 Connect.

Kody ochrony rozszerzonej

Do czasu powstania produktu DB2 Universal Database for OS/390 wersja 5.1 żądania połączenia dostarczające ID użytkownika lub hasła mogły zakończyć się niepowodzeniem z kodem przyczyny SQL30082 równym 0, ale bez żadnej innej wskazówki określającej przyczynę błędu.

W DB2 Universal Database for OS/390 wersja 5.1 wprowadzone zostało rozszerzenie umożliwiające obsługę kodów ochrony rozszerzonej. Określenie ochrony rozszerzonej stwarza dodatkowe możliwości diagnostyki, takie jak (PASSWORD EXPIRED) dodane do kodu przyczyny.

Aby to wykorzystać, parametr instalacji DB2 Universal Database for OS/390 ZPARM dla ochrony rozszerzonej powinien mieć wartość YES. Należy użyć ekranu instalacji DB2 Universal Database for OS/390 DSN6SYSP, aby ustawić EXTSEC=YES. Można do tego celu użyć również ekranu 1 DDF (DSNTIPR). Domyślną wartością jest EXTSEC=NO. W przypadku hasła o przekroczonym okresie ważności aplikacje PC, UNIX, Apple Macintosh lub sieci WWW korzystające z DB2 Connect otrzymają komunikat o błędzie SQL01404.

Opcja TCP/IP Security Already Verified (Ochrona protokołu TCP/IP zweryfikowana uprzednio)

Aby zapewnić obsługę opcji ochrony DB2 Universal Database AUTHENTICATION=CLIENT, należy skorzystać z ekranu instalacji DB2 Universal Database for OS/390 DSNTIP4 (DDF ekran 2), aby ustawić wartość YES dla opcji TCP/IP already verified security (Ochrona protokołu TCP/IP zweryfikowana uprzednio).

Ochrona ODBC i aplikacji w języku Java na stacji roboczej

Aplikacje ODBC i aplikacje w języku Java na stacji roboczej używają dynamicznego SQL. Może to powodować naruszenie ochrony w niektórych instalacjach. DB2 Universal Database for OS/390 wprowadza nową opcję powiązania DYNAMICRULES(BIND) umożliwiającą wykonanie dynamicznego SQL z autoryzacją właściciela lub konsolidatora. W podręczniku Command Reference opisano sposób, w jaki opcja DYNAMICRULES może być określona przez DB2 Connect.

DB2 Universal Database i DB2 Connect wersja 5 dostarczają nowego parametru konfiguracyjnego CLI/ODBC CURRENTPACKAGESET w pliku konfiguracyjnym DB2CLI.INI. Należy mu nadać nazwę schematu, który ma odpowiednie uprawnienia. Instrukcja SQL SET CURRENT PACKAGESET schemat będzie automatycznie wywoływana dla aplikacji po każdym połączeniu.

Aby zaktualizować DB2CLI.INI, należy użyć programu ODBC Manager. Więcej informacji można znaleźć w podręczniku Instalowanie i konfigurowanie - suplement.

Obsługa zmiany hasła

Jeśli instrukcja SQL CONNECT zwróci komunikat informujący, że hasło użytkownika o danym identyfikatorze wygasło, to przy użyciu DB2 Connect istnieje możliwość zmiany hasła bez podpisywania się w TSO. Dzięki DRDA, DB2 Universal Database for OS/390 może zmienić hasło użytkownika.

Użytkownik musi podać stare hasło z hasłem nowym i potwierdzającym. Jeśli na serwerze produktu DB2 Connect Enterprise Edition podano ochronę DCS, żądanie zmiany hasła jest wysyłane do serwera baz danych DB2 Universal Database for OS/390. Jeśli podano ochronę typu SERVER, to hasło zostanie zmienione na serwerze DB2 Connect.

Dodatkową korzyścią jest to, że nie jest wymagana oddzielna definicja jednostki logicznej (LU). Dodatkowe informacje można znaleźć w podręczniku DB2 Connect Enterprise Edition Krótkie wprowadzenie.


[ Początek strony | Poprzednia strona | Następna strona | Spis treści | Indeks ]