Administrator produktu DB2 Connect może określić, gdzie ma być sprawdzana poprawność nazw użytkowników i haseł. Przy użyciu katalogów DCE można to zrobić, ustawiając następujące parametry:
W Tabela 13 i Tabela 14 przedstawiono możliwe kombinacje dla tych
wartości i miejsce, gdzie sprawdzana jest poprawność dla każdej
kombinacji. Tylko kombinacje przedstawione w tabelach są obsługiwane
przez DB2 Connect z DCE Directory Services.
Tabela 13. Poprawne scenariusze ochrony z DCE wykorzystujące połączenia APPC
Obiekt bazy danych serwera | Obiekt routingu | Sprawdzanie | ||
---|---|---|---|---|
Przypadek | Uwierzytelnianie | Ochrona | Uwierzytelnianie na bramie DB2 Connect (1=tak, 0=nie) | |
1 | CLIENT | SAME | 0 | Zdalny klient (lub stacja robocza DB2 Connect) |
2 | CLIENT | SAME | 1 | Stacja robocza DB2 Connect |
3 | SERWER | PROGRAM | 0 | Host lub serwer baz danych AS/400 |
4 | SERWER | PROGRAM | 1 | Stacja robocza DB2 Connect i serwer baz danych hosta lub AS/400 |
5 | DCE | NONE | brak | Na serwerze ochrony DCE |
Uwaga: | Jeśli zdalny klient jest połączony ze stacją roboczą bramy DB2 Connect Enterprise Edition przez APPC, należy podać w obiekcie wskaźnika DCE bramy typ ochrony NONE. |
Tabela 14. Poprawne scenariusze ochrony z DCE wykorzystujące połączenia TCP/IP
Przypadek | Obiekt bazy danych serwera | Obiekt routingu | Sprawdzanie |
---|---|---|---|
Uwierzytelnianie | Uwierzytelnianie na bramie DB2 Connect Enterprise Edition (1=prawda, 0=fałsz) | ||
1 | KLIENT | 0 | Zdalny klient (lub stacja robocza DB2 Connect) |
2 | KLIENT | 1 | Stacja robocza DB2 Connect |
3 | SERWER | 0 | Host lub serwer baz danych AS/400 |
4 | nie dotyczy | nie dotyczy | Brak |
5 | DCE | Nie dotyczy | Na serwerze ochrony DCE |
Każdy przypadek został poniżej opisany bardziej szczegółowo:
Użytkownik powinien zostać zidentyfikowany w miejscu, gdzie po raz pierwszy wpisał się do systemu. Przez sieć jest wysyłany ID użytkownika, ale nie hasło. Z tego rodzaju ochrony można korzystać wtedy, gdy wszystkie klienckie stacje robocze mają odpowiednie metody ochrony, którym można zaufać.
Ponieważ sprawdzanie poprawności odbywa się w dwóch miejscach, ten sam zestaw nazw użytkowników i ich haseł musi być przechowywany zarówno na serwerze DB2 Connect, jak i na serwerze baz danych hosta lub AS/400.
Uwagi: