Podręcznik użytkownika

Zmiana hasła w systemie MVS

DB2 Connect umożliwia teraz zmianę hasła użytkownika. Funkcja ta jest szczególnie użyteczna w sytuacjach, gdy do sprawdzania tożsamości użytkowników wykorzystuje się usługę ochrony hosta, na przykład Resource Access Control Facility. Poprzednio zmiana hasła wymagała od użytkownika zalogowania się do sesji TSO. Za pomocą nowej obsługi haseł zapewnianej przez produkty DB2 Connect użytkownicy mogą zmieniać hasła na hoście, wprowadzając z procesora wiersza komend DB2 instrukcję SQL CONNECT, używając przycisku PASSWORD w Asyście podczas konfigurowania klienta (CCA) lub naciskając przycisk CHANGE znajdujący się w oknie dialogowym rozpoczynania sesji ODBC.

Zmiana haseł MVS ze stacji roboczych DB2 Connect połączonych z serwerem DB2 for OS/390 V5.1 za pomocą TCP/IP wymaga ustawienia pola DB2 OS/390 Extended Security na "Yes". To pole jest wyświetlane na panelu DSNTIPR produktu DB2 OS/390.

Zmiana haseł MVS w systemach hosta podłączonych za pośrednictwem SNA wymaga, aby na hoście zainstalowany był specjalny program zarządzający okresami ważności haseł oraz aby stacja robocza DB2 Connect była odpowiednio skonfigurowana do komunikacji z programem hosta.

Program hosta zarządzający okresami ważności haseł jest dostarczany jako część następujących produktów MVS:

Należy również mieć zainstalowane oprogramowanie IBM Resource Access Control Facility (RACF) 1.9.2.

Należy:

  1. Skonfigurować program transakcyjny hosta, aby mógł odbierać zgłoszenia do programu zarządzającego okresami ważności haseł.
  2. Skonfigurować stację roboczą DB2 Connect pod kątem komunikacji z programem transakcyjnym hosta.

Konfigurowanie stacji roboczej DB2 Connect pod kątem zarządzania okresami ważności haseł

Po skonfigurowaniu programu transakcyjnego zarządzania okresami ważności haseł hosta należy skonfigurować stację roboczą DB2 Connect, tak aby mogła komunikować się z programem hosta. Konfigurowanie to składa się z dwóch kroków:

  1. Zdefiniowania w podsystemie SNA lub na stacji roboczej DB2 Connect symbolicznej nazwy docelowej dla programu hosta zarządzającego okresami ważności haseł.
  2. Zapamiętania tej nazwy w katalogu DCS dla baz danych umieszczonych w systemie hosta.

Krok 1. Definiowanie symbolicznej nazwy docelowej

Sposób definiowania symbolicznej nazwy docelowej zależy od podsystemu SNA, którego się używa:

Krok 2. Zapisanie symbolicznej nazwy docelowej w katalogu DCS

Jeśli DB2 Connect działa na platformie, która udostępnia Asystę podczas konfigurowania klienta, powinno się jej użyć do zaktualizowania katalogu DCS symboliczną nazwą docelową programu hosta zarządzającego okresami ważności haseł. Powinno się to powieść niezależnie od podsystemu SNA znajdującego się na stacji roboczej DB2 Connect.

Można też skorzystać z komendy catalog dcs database (z DB2 CLP), aby zapisać symboliczną nazwę docelową w katalogu DCS. Na przykład:

    catalog dcs database db1 as dsn_db_1 parms ",,,,,,,CHGPWD_SDN=pempgm"

zapisuje pempgm jako symboliczną nazwę docelową, która będzie używana wtedy, gdy użytkownik żąda zmiany hasła dla bazy danych db1.

Konfigurowanie hosta pod kątem zarządzania okresami ważności haseł

Bardziej szczegółowe informacje na temat haseł MVS zawierają następujące publikacje elektroniczne:

APPC/MVS:
http://www.s390.ibm.com/products/appc/library

SecureWay Communications:
http://www.ibm.com/software/network/commserver/library

TxSeries:
http://www.ibm.com/software/ts/txseries/library


[ Początek strony | Poprzednia strona | Następna strona | Spis treści | Indeks ]