DB2 Connect umożliwia teraz zmianę hasła użytkownika. Funkcja ta jest szczególnie użyteczna w sytuacjach, gdy do sprawdzania tożsamości użytkowników wykorzystuje się usługę ochrony hosta, na przykład Resource Access Control Facility. Poprzednio zmiana hasła wymagała od użytkownika zalogowania się do sesji TSO. Za pomocą nowej obsługi haseł zapewnianej przez produkty DB2 Connect użytkownicy mogą zmieniać hasła na hoście, wprowadzając z procesora wiersza komend DB2 instrukcję SQL CONNECT, używając przycisku PASSWORD w Asyście podczas konfigurowania klienta (CCA) lub naciskając przycisk CHANGE znajdujący się w oknie dialogowym rozpoczynania sesji ODBC.
Zmiana haseł MVS ze stacji roboczych DB2 Connect połączonych z serwerem DB2 for OS/390 V5.1 za pomocą TCP/IP wymaga ustawienia pola DB2 OS/390 Extended Security na "Yes". To pole jest wyświetlane na panelu DSNTIPR produktu DB2 OS/390.
Zmiana haseł MVS w systemach hosta podłączonych za pośrednictwem SNA wymaga, aby na hoście zainstalowany był specjalny program zarządzający okresami ważności haseł oraz aby stacja robocza DB2 Connect była odpowiednio skonfigurowana do komunikacji z programem hosta.
Program hosta zarządzający okresami ważności haseł jest dostarczany jako część następujących produktów MVS:
Należy również mieć zainstalowane oprogramowanie IBM Resource Access Control Facility (RACF) 1.9.2.
Należy:
Po skonfigurowaniu programu transakcyjnego zarządzania okresami ważności haseł hosta należy skonfigurować stację roboczą DB2 Connect, tak aby mogła komunikować się z programem hosta. Konfigurowanie to składa się z dwóch kroków:
Sposób definiowania symbolicznej nazwy docelowej zależy od podsystemu SNA, którego się używa:
Podczas konfigurowania symbolicznej nazwy docelowej należy także określić x'06F3F0F1' (liczba szesnastkowa) jako nazwę programu transakcyjnego (Transaction Program - TP) i ustalić wartość ochrony na NONE. Można podać tryb, na przykład #INTER lub inny zaproponowany przez system MVS.
Jeśli DB2 Connect działa na platformie, która udostępnia Asystę podczas konfigurowania klienta, powinno się jej użyć do zaktualizowania katalogu DCS symboliczną nazwą docelową programu hosta zarządzającego okresami ważności haseł. Powinno się to powieść niezależnie od podsystemu SNA znajdującego się na stacji roboczej DB2 Connect.
Można też skorzystać z komendy catalog dcs database (z DB2 CLP), aby zapisać symboliczną nazwę docelową w katalogu DCS. Na przykład:
catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"
zapisuje pempgm jako symboliczną nazwę docelową, która będzie używana wtedy, gdy użytkownik żąda zmiany hasła dla bazy danych db1.
Bardziej szczegółowe informacje na temat haseł MVS zawierają następujące publikacje elektroniczne: