Дополнение по возможностям соединений

Конфигурирование реквестера прикладных программ

DB2 for MVS/ESA реализует поддержку реквестера прикладных программ DRDA как составную часть утилиты DDF DB2 for MVS/ESA. DDF можно остановить независимо от локальных утилит управления базами данных DB2 for MVS/ESA, но она не может работать без локальной поддержки управления базами данных DB2 for MVS/ESA.

Когда DB2 for MVS/ESA выступает в качестве реквестера прикладных программ, она может связывать работающие в системе прикладные программы с серверами баз данных DB2 Universal Database, DB2 for MVS/ESA, DB2 Universal Database for OS/390, DB2 Universal Database for AS/400 и DB2 for VSE & VM, реализующими функции сервера прикладных программ DRDA.

Чтобы реквестер прикладных программ DB2 for MVS/ESA обеспечивал доступ к распределенной базе данных, необходимо следующее:

Задание сетевой информации

При работе в среде распределенной базы данных постоянно требуется обмен сообщениями с другими узлами сети. Чтобы обеспечить корректную работу, нужно выполнить следующие действия:

  1. Определить локальную систему
  2. Определить удаленные системы
  3. Определить связи
  4. Задать размеры RU и синхронизацию связи

Определение локальной системы

Поскольку в сети каждой из программ назначается NETID и имя LU, у реквестера прикладных программ DB2 for MVS/ESA при связи с сетью должно быть значение NETID.LUNAME. Поскольку Реквестер прикладных программ DB2 for MVS/ESA встроен в локальную систему управления базами данных DB2 for MVS/ESA, Реквестер прикладных программ должен также иметь RDB_NAME. В публикациях по DB2 for MVS/ESA RDB_NAME называется именем положения (location name).

Определить реквестер прикладных программ DB2 for MVS/ESA для сети SNA следующим образом:

  1. Выбрать имя LU для вашей системы DB2 for MVS/ESA. NETID система DB2 for MVS/ESA автоматически получает от VTAM, когда запускается DDF.
  2. Определить имя LU и имя положения в загрузочном наборе данных DB2 for MVS/ESA (BSDS). (В DB2 for MVS/ESA длина имени положения ограничена 16 символами.)
  3. Создать определение VTAM APPL для регистрации выбранного имени LU с VTAM.

Конфигурирование BSDS DDF

DB2 for MVS/ESA читает BSDS при запуске, чтобы получить параметры установки системы. Одна из хранящихся в BSDS записей называется записью DDF, потому что в ней содержится информация, используемая DDF для соединения с VTAM. В эту информацию входит:

Информацию DDF BSDS можно сообщить DB2 for MVS/ESA двумя способами:

При запуске DDF (либо автоматически при начальном запуске DB2 for MVS/ESA, либо при помощи команды DB2 for MVS/ESA START DDF) она связывается c VTAM, передавая VTAM имя LU и пароль. VTAM распознает систему DB2 for MVS/ESA, сверяя имя LU и пароль (если требуется пароль VTAM) со значениями, определенными в операторе DB2 for MVS/ESA VTAM APPL. Пароль VTAM используется для проверки того, что DB2 for MVS/ESA имеет право использовать указанное имя LU в системе VTAM. Пароль VTAM не передается по сети и не используется для связи в сети других систем с DB2 for MVS/ESA.

Если VTAM не требует пароля, опустите PASSWORD= keyword в утилите изменения параметров журнала. Отсутствие этого ключевого слова указывает на то, что пароль VTAM не нужен.

Создание определения VTAM APPL

После того как имя LU и пароль VTAM определены для DB2 for MVS/ESA, нужно зарегистрировать эти значения в VTAM. VTAM использует оператор APPL для задания локальных имен LU. На Рис. 5 показано, как определить для VTAM имя LU LUDBD1.

Рис. 5. Пример определения APPL DB2 for MVS/ESA

 DB2APPLS VBUILD TYPE=APPL
 *
 *--------------------------------------------------------------------*
 *                                                                    *
 *           ОПРЕДЕЛЕНИЕ APPL ДЛЯ СИСТЕМЫ DB2 SYDNEY                  *
 *                                                                    *
 *--------------------------------------------------------------------*
 *
 LUDBD1   APPL  APPC=YES,                                               X
               AUTH=(ACQ),                                             X
               AUTOSES=1,                                              X
                DMINWNL=10,                                             X
                DMINWNR=10,                                             X
                DSESLIM=20,                                             X
                EAS=9999,                                               X
               MODETAB=RDBMODES,                                       X
                PRTCT=PSWDBD1,                                          X
               SECACPT=ALREADYV,                                       X
               SRBEXIT=YES,                                            X
               VERIFY=NONE,                                            X
                VPACING=2,                                              X
                SYNCLVL=SYNCPT,                                         X
                ATNLOSS=ALL                                             X

В операторе VTAM APPL можно использовать много ключевых слов. Значение этих ключевых слов подробно описывается в руководстве DB2 Administration Guide. Здесь рассматриваются только ключевые слова, имеющие отношение к теме этой книги. Интересующие нас на Рис. 5 ключевые слова означают следующее:

LUDBD1
VTAM использует метку оператора APPL в качестве имени LU. В данном случае имя LU - LUDBD1. Синтаксис APPL не позволяет выделить достаточно места для ввода полного значения NETID.LUNAME. Значение NETID не указывается при операторе VTAM APPL, поскольку всем прикладным программам VTAM для системы VTAM автоматически назначается NETID.

AUTOSES=1
Число сеансов SNA - победителей конфликтов, которые автоматически запускаются при выдаче требования APPC изменить число сеансов (CNOS). Чтобы информировать DB2 for MVS/ESA во всех случаях, когда выполнение CNOS VTAM завершается неудачно, для AUTOSES должно быть задано ненулевое значение.

Вам не надо автоматически запускать все сеансы APPC между всеми парами партнеров распределенных баз данных. Если значение AUTOSES меньше, чем предельное число победителей конфликтов (DMINWNL), VTAM откладывает запуск всех остальных сеансов SNA до тех пор, пока они не будут востребованы прикладной программой распределенной базы данных.

DMINWNL=10
Число сеансов, в которых эта система DB2 for MVS/ESA является победителем конфликта. Параметр DMINWNL устанавливается по умолчанию для обработки CNOS, но для любого заданного партнера может быть изменен путем добавления строки в таблицу SYSIBM.SYSLUMODES в базе данных связей DB2 for MVS/ESA.

DMINWNR=10
Число сеансов, в которых система партнера выигрывает конфликт. Параметр DMINWNR устанавливается по умолчанию для обработки CNOS, но для любого заданного партнера может быть изменен путем добавления строки в таблицу SYSIBM.SYSLUMODES в базе данных связей DB2 for MVS/ESA.

DSESLIM=20
Общее число сеансов (победителей и проигравших), которые можно открыть между DB2 for MVS/ESA и другой распределенной системой для определенного имени группы режимов. Параметр DSESLIM устанавливается по умолчанию для обработки CNOS, но для любого заданного партнера может быть изменен путем добавления строки в таблицу SYSIBM.SYSLUMODES в базе данных связей DB2 for MVS/ESA.

Если партнер не поддерживает число сеансов, указанное в параметрах DSESLIM, DMINWNL или DMINWNR, процесс CNOS согласует новые значения, приемлемые для партнера.

EAS=9999
Оценка общего числа сеансов, требуемых данному LU VTAM.

MODETAB=RDBMODES
Задает таблицу VTAM MODE, содержащую все имена режимов DB2 for MVS/ESA.

PRTCT=PSWDBD1
Задает пароль VTAM, используемый DB2 for MVS/ESA при установлении соединения с VTAM. Если ключевое слово PRTCT опущено, пароль не требуется, и следует также опустить ключевое слово password= в утилите изменения журнала DB2 for MVS/ESA.

SECACPT=ALREADYV
Указывает наивысшее значение защиты уровня диалога SNA, принимаемое данной системой DB2 for MVS/ESA, когда она получает требование распределенной базы данных от удаленной системы. Ключевое слово ALREADYV означает, что система DB2 for MVS/ESA может принять три опции защиты сеанса SNA от другой системы DRDA, затребовавшей данные от системы DB2 for MVS/ESA:

Лучше всего всегда указывать SECACPT=ALREADYV, поскольку уровень защиты диалога SNA для каждого из партнеров DB2 for MVS/ESA берется из базы данных связей DB2 for MVS/ESA (столбец USERSECURITY таблицы SYSIBM.SYSLUNAMES). SECACPT=ALREADYV дает максимальную гибкость в выборе значений для USERSECURITY.

VERIFY=NONE
Указывает уровень защиты диалога SNA (верификация LU партнера), который требует данная система DB2 for MVS/ESA. NONE означает, что верификация LU партнера не требуется.

DB2 for MVS/ESA не ограничивает выбор значений для ключевого слова VERIFY. В непроверенной сети рекомендуется использовать VERIFY=REQUIRED. VERIFY=REQUIRED вынуждает VTAM отвергать партнеров, которые не могут выполнить верификацию LU партнера. Если выбрано VERIFY=OPTIONAL, VTAM выполняет верификацию LU партнера только для тех партнеров, которые предоставляют поддержку для такой верификации.

VPACING=2
Устанавливает счетчик синхронизации связи, равный 2.

SYNCLVL=SYNCPT
Указывает, что DB2 for MVS/ESA поддерживает двухфазное принятие изменений. VTAM использует эту информацию, чтобы сообщить партнеру, что двухфазное принятие изменений доступно. Когда указано это ключевое слово, DB2 for MVS/ESA автоматически использует двухфазное принятие изменений, если оно поддерживается партнером.

ATNLOSS=ALL
Указывает, что DB2 for MVS/ESA должен получать оповещение, когда заканчивается сеанс VTAM. Это гарантирует, что DB2 for MVS/ESA будет выполнять ресинхронизацию SNA, когда она требуется.

DSESLIM, DMINWNL и DMINWNR позволяют установить предельное число сеансов по умолчанию для всех партнеров. Для партнеров, которые предъявляют особые требования к количеству сеансов, можно при помощи таблицы SYSIBM.SYSLUMODES переопределить предельное число сеансов по умолчанию. Например, вы хотите задать предельное число сеансов VTAM по умолчанию, подходящее для ваших систем OS/2. Для других партнеров можно добавить строки в таблицу SYSIBM.SYSLUMODES и определить в них нужные предельные числа сеансов. Например, можете задать такие значения:

DSESLIM=4,DMINWNL=0,DMINWNR=4

Эти параметры позволяют каждому партнеру создать до четырех сеансов связи с DB2 for MVS/ESA, в каждом из которых партнер выигрывает конфликт. Поскольку OS/2 создает диалоги LU 6.2 с DB2 for MVS/ESA, задавая OS/2 в качестве победителя конфликта в сеансах, вы получите небольшой выигрыш в производительности. Если у OS/2 есть доступный сеанс-победитель конфликта, ей не нужно запрашивать разрешение на открытие нового диалога LU 6.2.

Определение удаленных систем

Когда прикладная программа DB2 for MVS/ESA запрашивает данные у удаленной системы, DB2 for MVS/ESA ищет в таблицах баз данных связей информацию об удаленных системах, включая поиск по следующим параметрам:

База данных связей представляет собой группу таблиц SQL, управляемых системным администратором DB2 for MVS/ESA. В качестве системного администратора DB2 for MVS/ESA необходимо использовать SQL для вставки в базу данных связей строк для описания каждого из потенциальных партнеров DRDA. База данных связей состоит из пяти таблиц:

  1. SYSIBM.SYSLOCATIONS

    Эта таблица позволяет DB2 for MVS/ESA определять имя LU и значение TPN для каждого из RDB_NAME, выбранных прикладной программой DB2 for MVS/ESA. Столбцы:

    LOCATION
    RDB_NAME удаленной системы. В DB2 for MVS/ESA длина RDB_NAME ограничена 16 символами, что на 2 байта меньше, чем в DRDA (18 символов).

    LOCTYPE
    В настоящее время не используется; заполнять не следует.

    LINKNAME
    Имя LU удаленной системы.

    LINKATTR
    TPN удаленной системы. Если удаленная система представляет собой систему DB2 for MVS/ESA или удаленная система использует устанавливаемое по умолчанию значение TPN DRDA (X'07F6C4C2' 1 ), для обозначения TPN может быть использована пустая строка, поскольку DB2 for MVS/ESA автоматически использует правильное значение.

    Если для удаленной системы требуется значение TPN, отличное от принятого по умолчанию, нужно указать здесь это значение.

  2. SYSIBM.SYSLUNAMES

    Эта таблица определяет сетевые атрибуты удаленных систем. Столбцы:

    LUNAME
    Имя LU удаленной системы.

    SYSMODENAME
    Имя режима регистрации VTAM, используемое для открытия межсистемных диалогов DB2 for MVS/ESA-DB2 for MVS/ESA для поддержки вторичного сервера DB2 for MVS/ESA (доступ, управляемый системой). Пустое значение в этом столбце означает, что для системных диалогов DB2 for MVS/ESA надо использовать IBMDB2LM.

    USERSECURITY
    Опции сетевой защиты, требуемые от удаленной системы, когда данная система DB2 for MVS/ESA выступает в качестве сервера для удаленной системы (требования защиты на входе).

    ENCRYPTPSWDS
    Зашифрованы ли пароли, которыми был произведен обмен с этим партнером. Шифрование паролей поддерживается только серверами и реквестерами DB2 for MVS/ESA.

    MODESELECT
    Указывает, должна ли использоваться таблица SYSIBM.SYSMODESELECT для выбора режима регистрации VTAM (имени режима) в зависимости от конечного пользователя и программы, пославшей требование. Если в этом столбце стоит 'Y', таблица SYSIBM.SYSMODESELECT используется для получения имени режима для каждого исходящего требования распределенной базы данных.

    Если MODESELECT содержит не 'Y', для требований доступа, управляемого системой, используется имя режима IBMDB2LM, а для требований DRDA - имя режима IBMRDB.

    Столбец MODESELECT позволяет задать приоритеты для требований распределенной базы данных, указав класс обслуживания VTAM (COS), связанный с именем режима.

    USERNAMES
    Требуемый уровень проверки отправителя и преобразования ID пользователя. В этом столбце также указываются параметры защиты, которые данная подсистема DB2 for MVS/ESA использует при запрашивании данных от удаленного партнера (требования защиты на выходе). usernames может иметь значения I, O или B.
  3. SYSIBM.SYSLUMODES

    Эта таблица используется для определения максимального числа сеансов LU 6.2 (предельного числа CNOS) для каждой из систем партнеров. Столбцы:

    LUNAME
    Имя LU удаленной системы.

    MODENAME
    Имя режима регистрации VTAM, для которого определяются границы. По умолчанию в столбце MODENAME принимается значение IBMDB2LM.

    CONVLIMIT
    Максимальное число активных диалогов между локальной системой DB2 for MVS/ESA и удаленной системой для этого режима регистрации. Это значение переопределяет параметр DSESLIM в операторе VTAM APPL для данного режима регистрации, где определяется предельное число сеансов VTAM по умолчанию для DB2 for MVS/ESA.

    Значение в столбце CONVLIMIT используется CNOS, которая устанавливает для DMINWNR и DMINWNL значение CONVLIMIT/2.

    AUTO
    Определяет, будут ли обработка CNOS и предварительное размещение сеансов автоматически инициализироваться при первоначальном запуске DDF или будут отложены до первого обращения к имени LU в этом режиме регистрации.
  4. SYSIBM.SYSMODESELECT

    Эта таблица позволяет указать различные имена режимов для отдельных конечных пользователей или прикладных программ DB2 for MVS/ESA. Поскольку каждое имя режима VTAM может иметь связанный с ним класс обслуживания (COS), при помощи этой таблицы можно присвоить прикладным программам, работающим с распределенными базами данных, приоритеты сетевой передачи в зависимости от AUTHID, PLANNAME и LUNAME. Столбцы:

    AUTHID
    Идентификатор авторизации (идентификатор пользователя) DB2 for MVS/ESA. По умолчанию - пустой ID, означающий, что указанное имя режима применимо ко всем ID.

    PLANNAME
    Имя плана, связанное с прикладной программой, требующей доступ к удаленной базе данных. По умолчанию - пустое имя плана, означающее, что указанное имя режима регистрации применимо ко всем именам планов. Для команды BIND PACKAGE используется имя плана DSNBIND.

    LUNAME
    Имя LU, связанное с удаленной системой баз данных.

    MODENAME
    Имя режима регистрации VTAM, используемое для направления требования распределенной базы данных указанной удаленной системе. По умолчанию - пустое имя, означающее, что для диалогов доступа, управляемого системой, должно использоваться IBMDB2LM, а для диалогов DRDA - IBMRDB.
  5. SYSIBM.SYSUSERNAMES

    Эта таблица позволяет управлять именами конечных пользователей путем предоставления паролей, преобразования имен и проверки отправителя. В DB2 for MVS/ESA под именем конечного пользователя понимается ID авторизации. В большинстве других продуктов под этим понимается ID пользователя.

    Эта таблица задает преобразование имен, что позволяет использовать различные значения в качестве ID пользователя SNA и ID авторизации DB2 for MVS/ESA. Преобразование имен допускается для запросов, отправляемых удаленной системе (исходящих требований), и для запросов, поступающих от удаленной системы (входящих требований). Если пароли не шифруются, из этой таблицы берется пароль пользователя в тех случаях, когда удаленной системе посылаются и ID пользователя, и пароль. Столбцы:

    TYPE
    Указывает, как используется строка (описывается ли в этой строке преобразование имен для исходящих требований или для входящих требований/ требований проверки отправителя).

    AUTHID
    При преобразовании имен на выходе это ID авторизации DB2 for MVS/ESA, который должен быть преобразован. При преобразовании имен на входе это ID пользователя SNA, который должен быть преобразован. В обоих случаях пустое значение AUTHID означает, что правило преобразования применяется ко всем ID авторизации или ID пользователя.

    LUNAME
    Имя LU удаленной системы, к которой применяется эта строка. Если имя не указано, значение NEWAUTHID применяется ко всем системам.

    NEWAUTHID
    Новое имя конечного пользователя (либо ID пользователя SNA, либо ID авторизации DB2 for MVS/ESA). Пустое значение указывает, что ID не нужно преобразовывать.

    PASSWORD
    Пароль, используемый при открытии диалога, если пароли не шифруются (ENCRYPTPSWDS = 'N' в SYSIBM.SYSLUNAMES). Если пароли шифруются, этот столбец игнорируется.

Определение связи

VTAM используется как Communications Manager для систем MVS. VTAM принимает команды LU 6.2 от DB2 for MVS/ESA и преобразует эти команды в потоки данных LU 6.2, которые можно передавать по сети. Чтобы VTAM мог взаимодействовать с программами партнера, определенными в базе данных связей DB2 for MVS/ESA, необходимо дать VTAM следующую информацию:

Задание размеров RU и синхронизации связи

Записи в таблице режимов VTAM, которые вы заполняете, задают размеры RU и счетчики синхронизации связи. Некорректное задание этих значений может иметь отрицательные последствия для всех прикладных программ VTAM.

После задания размеров RU, предельного числа сеансов и счетчиков синхронизации связи чрезвычайно важно оценить, какое влияние эти значения окажут на существующую сеть VTAM. При установке новой распределенной системы баз данных следует проверить следующие параметры:

Обеспечение защиты

Когда удаленная система выполняет распределенную обработку баз данных для прикладной программы SQL, она должна удовлетворять требованиям, предъявляемым к защите реквестером и сервером прикладных программ, а также сетью, по которой они устанавливают соединение. Эти требования можно отнести к одной или нескольким из следующих категорий:

Выбор имен конечных пользователей

В системах MVS конечным пользователям присваиваются ID пользователя длиной от 1 до 8 символов. Значение идентификатора пользователя должно быть уникальным в конкретной системе MVS, но не обязательно уникальным во всей сети SNA. Например, один пользователь с именем JONES может существовать в системе NEWYORK, а другой пользователь с именем JONES - в системе DALLAS. Если эти два пользователя - одно и то же лицо, никаких конфликтов не возникнет. Однако, если JONES в DALLAS и JONES в NEWYORK - разные люди, сеть SNA (а следовательно, и системы распределенных баз данных внутри этой сети) не сможет их различить. Если не исправить эту ситуацию, JONES из DALLAS может пользоваться привилегиями, которые имеет JONES из системы NEWYORK.

Чтобы исключить конфликты имен, DB2 for MVS/ESA поддерживает преобразование имен конечных пользователей. Когда прикладная программа на реквестере прикладных программ DB2 for MVS/ESA посылает требование распределенной базы данных, DB2 for MVS/ESA выполняет преобразование имен, если в базе данных связей указано, что требуется преобразование имен на выходе. Если выбрано преобразование имен на выходе, DB2 for MVS/ESA требует, чтобы в каждом исходящем требовании распределенной базы данных посылался пароль.

Преобразование имен на выходе в DB2 for MVS/ESA включается путем задания в столбце USERNAMES таблицы SYSIBM.SYSLUNAMES значения 'O' или 'B'. Если в USERNAMES указано 'O', преобразование имен конечных пользователей выполняется для исходящих требований. Если в USERNAMES указано 'B', преобразование имен конечных пользователей выполняется и для исходящих, и для входящих требований.

Поскольку авторизация в DB2 for MVS/ESA зависит и от ID пользователя конечного пользователя, и от ID пользователя владельца плана или пакета DB2 for MVS/ESA, преобразование имен конечного пользователя выполняется для ID пользователя конечного пользователя, ID пользователя владельца плана и ID пользователя владельца пакета. 2 При преобразовании имен в таблице SYSIBM.SYSUSERNAMES происходит поиск строки, отвечающей одному из следующих шаблонов (TYPE.AUTHID.LUNAME), в следующей последовательности:

  1. O.AUTHID.LUNAME - Правило преобразования для конкретного конечного пользователя и конкретной системы партнера.
  2. O.AUTHID.пусто - Правило преобразования для заданного конечного пользователя и любой системы-партнера.
  3. O.пусто.LUNAME - Правило преобразования для любого конечного пользователя и заданной системы-партнера.

Если подходящая строка не найдена, DB2 for MVS/ESA отвергает требование распределенной базы данных. Если строка найдена, значение в столбце NEWAUTHID используется как ID авторизации. (Пустое значение NEWAUTHID указывает, что исходное имя не преобразуется.)

Рассмотрим пример, который обсуждался ранее. Вы хотите дать JONES из NEWYORK другое имя (NYJONES), когда JONES посылает DALLAS требования распределенной базы данных. Предположим, что программой, которую использует JONES, владеет DSNPLAN (владелец плана DB2 for MVS/ESA) и вам не нужно преобразовывать этот ID пользователя, когда он посылается DALLAS. Операторы SQL, требуемые для задания правил преобразования имен в базе данных связей, показаны на Рис. 6.

Рис. 6. SQL для преобразования имен на выходе

INSERT INTO SYSIBM.SYSLUNAMES
     (LUNAME, SYSMODENAME, USERSECURITY, ENCRYPTPSWDS, MODESELECT, USERNAMES)
  VALUES ('LUDALLAS', ' ', 'A', 'N', 'N', 'O');
INSERT INTO SYSIBM.SYSLOCATIONS
     (LOCATION, LOCTYPE, LINKNAME, LINKATTR)
  VALUES ('DALLAS', ' ', 'LUDALLAS', '');
INSERT INTO SYSIBM.SYSUSERNAMES
     (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD)
  VALUES ('O', 'JONES', 'LUDALLAS', 'NYJONES', 'JONESPWD');
INSERT INTO SYSIBM.SYSUSERNAMES
     (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD)
  VALUES ('O', 'DSNPLAN', 'LUDALLAS', ' ', 'PLANPWD');

Таблицы баз данных связей, полученные в результате, показаны на Рис. 7:

Рис. 7. Преобразование имен на выходе

                                                                                  
                                                                                 
 

REQTEXT

Защита сети

После того как реквестер прикладных программ выберет имена конечных пользователей для удаленной прикладной программы, он должен передать требуемую LU 6.2 информацию сетевой защиты. LU 6.2 предоставляет три основных функции защиты сети:

Поскольку Сервер прикладных программ отвечает за управление ресурсами базы данных, Сервер прикладных программ определяет, какие функции сетевой защиты требуются от реквестера прикладных программ. С учетом требований каждого сервера прикладных программ нужно задать значение для столбца USERNAMES в таблице SYSIBM.SYSLUNAMES, чтобы оно отвечало этим требованиям.

Возможны следующие опции защиты диалога SNA:

SECURITY=SAME
Называется также защитой "уже-проверен", поскольку удаленной системе посылается только ID конечного пользователя (пароль при этом не передается.) Используйте этот уровень защиты диалога, если столбец USERNAMES в таблице SYSIBM.SYSLUNAMES не содержит 'O' или 'B'.

Поскольку DB2 for MVS/ESA связывает преобразование имен конечных пользователей с защитой диалога на выходе, не разрешается указывать SECURITY=SAME, если включено преобразование имен конечных пользователей на выходе.

SECURITY=PGM
При этой опции удаленной системе посылаются ID конечного пользователя и пароль. Используйте эту опцию защиты, если столбец USERNAMES таблицы SYSIBM.SYSLUNAMES содержит 'O' или 'B'.

В зависимости от опций, указанных в таблице SYSIBM.SYSLUNAMES, DB2 for MVS/ESA получает пароль конечного пользователя из двух разных источников:

SECURITY=NONE
Эта опция не поддерживается DRDA, поэтому ее не поддерживает и DB2 for MVS/ESA.

Защита менеджера баз данных

Реквестер прикладных программ может участвовать в обеспечении защиты распределенной базы данных посредством преобразования имен на выходе, как говорилось ранее в разделе Выбор имен конечных пользователей. Можно использовать преобразование имен на выходе, чтобы регулировать доступ к каждому серверу прикладных программ в зависимости от конечного пользователя, пославшего требование, и программы, пославшей требование. Реквестер прикладных программ DB2 for MVS/ESA может участвовать в обеспечении защиты распределенной системы также следующими способами:

Связывание удаленных прикладных программ
Конечные пользователи связывают удаленные прикладные программы на сервере прикладных программ при помощи команды DB2 for MVS/ESA BIND PACKAGE. DB2 for MVS/ESA не ограничивает использование команды BIND PACKAGE на реквестере. Однако конечный пользователь не может использовать удаленный пакет, пока он не включен в план DB2 for MVS/ESA. DB2 for MVS/ESA ограничивает использование команды BIND PLAN. Конечный пользователь может добавить удаленный пакет к плану, только если ему командой DB2 for MVS/ESA GRANT предоставлена привилегия BIND или BINDADD.

При связывании пакета укажите с помощью опции ENABLE/DISABLE, должен ли пакет использоваться TSO, CICS/ESA, IMS/ESA, или удаленной подсистемой DB2 for MVS/ESA.

Выполнение удаленных прикладных программ
Чтобы конечный пользователь DB2 for MVS/ESA мог запустить удаленную прикладную программу, он должен иметь право запускать план DB2 for MVS/ESA, связанный с этой прикладной программой. Владелец плана DB2 for MVS/ESA автоматически имеет право запуска плана. Другим конечным пользователям такое право может быть дано командой DB2 for MVS/ESA GRANT EXECUTE. Таким способом владелец прикладной программы распределенной базы данных может регулировать использование программы различными пользователями.

Подсистема защиты

Внешняя подсистема защиты в системах MVS обеспечивается RACF или другим продуктом, имеющим совместимый с RACF интерфейс. Реквестер прикладных программ DB2 for MVS/ESA не содержит прямых вызовов внешней подсистемы защиты, за исключением поддержки зашифрованных паролей, описанной в разделе Защита сети. Однако косвенно внешняя подсистема защиты используется в реквестере прикладных программ в следующих ситуациях:

Представление данных

DB2 for MVS/ESA поставляется с установленным по умолчанию идентификатором набора кодированных символов (CCSID) 500. Возможно, такое значение не годится для вашей установки.

При установке DB2 for MVS/ESA нужно установить CCSID, равный CCSID символов, генерируемых и посылаемых DB2 for MVS/ESA входными устройствами вашей системы. Этот CCSID обычно определяется используемым национальным языком. Если установлен неправильный CCSID, преобразование символов приведет к неверным результатам. Список CCSID, поддерживаемых для разных стран и национальных языков, смотрите в DB2 Connect. Руководство пользователя.

Необходимо добиться, чтобы подсистема DB2 for MVS/ESA могла выполнять преобразование из CCSID каждого сервера прикладных программ в CCSID, выбранный при установке вашей подсистемы DB2 for MVS/ESA. DB2 for MVS/ESA содержит таблицы преобразований для наиболее распространенных комбинаций CCSID источника и назначения, но не для каждой возможной комбинации. Вы можете, если требуется, дополнить набор доступных таблиц преобразования и программ преобразования. Дополнительную информацию о преобразовании символов DB2 for MVS/ESA смотрите в руководстве DB2 Administration Guide.


Сноски:

1
Это значение TPN в настоящее время применяется для DB2 for VM.

2
Если требование посылается на сервер DB2 for MVS/ESA, преобразование имен выполняется также для владельца пакета и владельца плана. С именами владельцев плана и пакета пароли не связываются.


[ Начало страницы | Страница назад | Страница вперед | Содержание | Индекс ]