DB2 za MVS/ESA izvaja podporo za zahtevnik aplikacij DRDA kot integralni del DB2 za MVS/ESA Distributed Data Facility (DDF). DDF lahko zaustavite neodvisno od pomožnih programov za upravljanje lokalne baze podatkov DB2 za MVS/ESA, ne morete pa ga izvajati, če nimate nameščene podpore za upravljanje baze podatkov DB2 za MVS/ESA.
Če DB2 za MVS/ESA deluje kot zahtevnik aplikacij, lahko aplikacije, ki se izvajajo v sistemu, poveže z oddaljenimi strežniki baz podatkov DB2 Universal Database, DB2 za MVS/ESA, DB2 Universal Database za OS/390, DB2 Universal Database za AS/400 in DB2 za VSE in VM, na katerih se izvaja funkcija strežnika aplikacij DRDA.
Če želite, da bo zahtevnik aplikacij DB2 za MVS/ESA omogočal dostop do porazdeljene baze podatkov, morate narediti naslednje:
Velik del obdelave v okolju porazdeljene baze podatkov zahteva izmenjavo sporočil z drugimi mesti v omrežju. Če želite, da se bo ta obdelava pravilno izvajala, morate narediti naslednje:
Vsakemu programu v omrežju sta dodeljena NETID in ime LU, zato mora imeti zahtevnik aplikacij DB2 za MVS/ESA pri vzpostavitvi povezave z omrežjem na voljo vrednost NETID.LUNAME. Ker je zahtevnik aplikacij DB2 za MVS/ESA integriran v sistem za upravljanje baze podatkovDB2 za MVS/ESA, mora imeti zahtevnik aplikacij tudi RDB_NAME. V publikacijah, namenjenih za DB2 za MVS/ESA, DB2 za MVS/ESA za RDB_NAME uporablja ime položaja.
Zahtevnik aplikacij DB2 za MVS/ESA definirajte za omrežje SNA takole:
DB2 za MVS/ESA med obdelavo zagona prebere BSDS in pridobi sistemske namestitvene parametre. Eden izmed zapisov, shranjenih v BSDS, se imenuje zapis DDF, ker vsebuje informacije, ki jih DDF uporablja za povezavo z VTAM. Te informacije so sestavljene iz naslednjega:
Informacije DDF BSDS lahko za DB2 za MVS/ESA posredujete na dva načina:
Slika 3. DSNTIPR namestitvenega okna DB2 za MVS/ESA
+--------------------------------------------------------------------------------+ | 1 MOŽNOST ZA ZAGON DDF ===> AUTO NO (DDF ni mogoče zagnati), | | AUTO (samodejni zagon) ali | | COMMAND (zagon z ukazom) | | 2 IME POLOŽAJA DB2 ===> SYDNEY Ime, ki ga druge baze DB2 uporabljajo | | za sklic na ta DB2 | | 3 LUNAME OMREŽJA DB2 ===> LUDBD1 Ime, ki ga VTAM uporablja za sklic na t| | 4 GESLO OMREŽJA DB2 ===> PSWDBD1 Geslo za povezavo z drugimi DB2 | | 5 NAPAKA DOSTOPA RLST ===> NOLIMIT Dejanje za napako v dostopu do nelokaln| | NOLIMIT - Izvajanje brez omejitve | | NORUN - Sploh ne zaženi | | 1-5000000 - Omejitev v storitvenih enot| | PRITISNITE: ENTER za nadaljevanje END za izhod HELP za podrobnejše infor| +--------------------------------------------------------------------------------+ |
Slika 4 kaže, kako ažurirate BSDS z imenom položaja SYDNEY, z imenom LU LUDBD1 in z geslom PSWDBD1.
Slika 4. Definicija nabora podatkov s samodejnim zagonom DDF
//SYSADMB JOB ,'DB2 2.3 JOB',CLASS=A //* //* SPREMINJANJE INVENTARJA DNEVNIKA: //* AŽURIRANJE BSDS Z //* - IMENOM POLOŽAJA DB2 ZA SYDNEY //* - IMENOM VTAM (LUDBD1) //* - GESLOM DB2/VTAM //* //DSNBSDS EXEC PGM=DSNJU003 //STEPLIB DD DISP=SHR,DSN=DSN230.DSNLOAD //SYSUT1 DD DISP=OLD,DSN=DSNC230.BSDS01 //SYSUT2 DD DISP=OLD,DSN=DSNC230.BSDS02 //SYSPRINT DD SYSOUT=* //SYSUDUMP DD SYSOUT=* //SYSIN DD * DDF LOCATION=SYDNEY,LUNAME=LUDBD1,PASSWORD=PSWDBD1 //* |
Ko zaženete DDF (samodejno pri zagonu DB2 za MVS/ESA ali z ukazom DB2 za MVS/ESA START DDF), ta vzpostavi povezavo z VTAM in mu posreduje ime LU in geslo. VTAM prepozna sistem DB2 za MVS/ESA tako, da preveri ime LU in geslo (če je geslo VTAM zahtevano) z vrednostmi, ki so definirane v stavku APPL VTAM DB2 za MVS/ESA. Geslo VTAM se uporablja za preverjanje, ali ima DB2 za MVS/ESA pooblastilo za uporabo podanega imena LU v sistemu VTAM. Geslo VTAM se ne prenese prek omrežja in se ne uporablja za povezavo drugih sistemov v omrežju z DB2 za MVS/ESA.
Če VTAM ne zahteva gesla, lahko v pomožnem programu za spreminjanje inventarja dnevnika izpustite ključno besedo PASSWORD=. Če ključne besede ni, to pomeni, da geslo VTAM ni potrebno.
Ko za DB2 za MVS/ESA definirate ime LU in geslo VTAM, morate te vrednosti registrirati z VTAM. VTAM za definiranje imen lokalnih LU-jev uporablja stavek APPL. Slika 5 kaže, kako se za VTAM definira ime LU LUDBD1.
Slika 5. Vzorčna definicija DB2 za MVS/ESA APPL
DB2APPLS VBUILD TYPE=APPL * *--------------------------------------------------------------------* * * * DEFINICIJA APPL ZA SISTEM DB2 SYDNEY * * * *--------------------------------------------------------------------* * LUDBD1 APPL APPC=YES, X AUTH=(ACQ), X AUTOSES=1, X DMINWNL=10, X DMINWNR=10, X DSESLIM=20, X EAS=9999, X MODETAB=RDBMODES, X PRTCT=PSWDBD1, X SECACPT=ALREADYV, X SRBEXIT=YES, X VERIFY=NONE, X VPACING=2, X SYNCLVL=SYNCPT, X ATNLOSS=ALL X |
Za stavek APPL VTAM so na voljo številne ključne besede. Pomen ključnih besed je podrobno razložen v priročniku DB2 Administration Guide. Edine ključne besede, ki jih bomo razložili, so tiste, ki so obravnavane v tej knjigi. Zanimive ključne besede v Slika 5 so:
Vseh sej APPC med katerimakoli partnerjema porazdeljene baze podatkov ni potrebno zagnati samodejno. Če je vrednost AUTOSES manjša od omejitve zmagovalca (DMINWNL), VTAM preloži zagon preostalih sej, dokler jih ne zahteva aplikacija porazdeljene baze podatkov.
Če partner ne podpira števila sej, ki jih zahtevajo parametri DSESLIM, DMINWNL ali DMINWNR, postopek CNOS za njih pogodi nove vrednosti, ki jih lahko sprejme tudi partner.
Priporočamo, da vedno podate SECACPT=ALREADYV, ker je raven zaščite pogovora SNA za vsakega partnerja DB2 za MVS/ESA vzeta iz komunikacijske baze podatkov DB2 za MVS/ESA (stolpec USERSECURITY tabele SYSIBM.SYSLUNAMES). SECACPT=ALREADYV omogoča največjo prožnost pri izbiranju vrednosti za USERSECURITY.
DB2 za MVS/ESA nima nobene omejitve pri izbiri vrednosti za ključno besedo VERIFY. V neoverjenem omrežju priporočamo uporabo VERIFY=REQUIRED. VERIFY=REQUIRED povzroči, da VTAM zavrne partnerje, ki ne morejo izvesti preverjanja LU-ja partnerja. Če izberete VERIFY=OPTIONAL, VTAM izvede preverjanje LU-ja partnerja samo za tiste partnerje, ki nudijo podporo.
DSESLIM, DMINWNL in DMINWNR omogočajo, da za vse partnerje vzpostavite privzete omejitve seje VTAM. Za partnerje, ki imajo posebne zahteve za omejitev sej, lahko za zamenjavo privzetih omejitev uporabite tabelo SYSIBM.SYSLUMODES. Tako boste na primer podali privzete omejitve seje VTAM, ki ustrezajo sistemom OS/2. Za druge partnerje lahko v tabeli SYSIBM.SYSLUMODES izdelate vrstice, s katerimi boste definirali želene omejitve seje. Oglejte si naslednje vzorčne vrednosti:
DSESLIM=4,DMINWNL=0,DMINWNR=4
Ti parametri omogočajo, da vsak partner izdela do štiri seje z DB2 za MVS/ESA, pri čemer je partner zmagovalec sej. Ker OS/2 izdela pogovore LU 6.2 z DB2 za MVS/ESA, boste z določitvijo OS/2 kot zmagovalca nekoliko pridobili na zmogljivosti. Če ima OS/2 na voljo sejo zmagovalca, ne potrebuje dovoljenja za zagon novega pogovora LU 6.2.
Če aplikacija DB2 za MVS/ESA zahteva podatke iz oddaljenega sistema, DB2 za MVS/ESA v tabelah komunikacijske baze podatkov poišče informacije o oddaljenem sistemu, kar vključuje iskanje naslednjega:
Komunikacijska baza podatkov je skupina tabel SQL, ki jih upravlja skrbnik sistema DB2 za MVS/ESA. Kot skrbnik sistema DB2 za MVS/ESA morate za vstavljanje vrstic v komunikacijsko bazo podatkov, da boste opisali vse možne partnerje DRDA, uporabiti SQL. Komunikacijska baza podatkov je sestavljena iz petih tabel:
Ta tabela omogoča, da DB2 za MVS/ESA določi ime LU in vrednost TPN za vsak RDB_NAME, ki ga izbere aplikacija DB2 za MVS/ESA. Stolpci so naslednji:
Če oddaljeni sistem zahteva vrednost TPN, ki ni privzetek, jo morate podati tu.
Ta tabela definira omrežne lastnosti oddaljenih sistemov. Stolpci so naslednji:
Če je v stolpcu MODESELECT kakšna druga vrednost kot 'Y', bo za zahteve za dostop, ki jih usmerja sistem, uporabljeno ime načina IBMDB2LM, za zahteve DRDA pa ime načina IBMRDB.
Stolpec MODESELECT omogoča, da nastavite prednost zahtev porazdeljene baze podatkov tako, da podate razred storitve (COS) VTAM, povezan z imenom načina.
Ta tabela se uporablja za definiranje omejitev seje LU 6.2 (omejitve CNOS) za vsak partnerski sistem. Stolpci so naslednji:
Vrednost, izbrana v CONVLIMIT, se uporablja med CNOS za nastavitev vrednosti DMINWNR in DMINWNL na CONVLIMIT/2.
V tej tabeli lahko podate različna imena načinov za posamezne končne uporabnike in aplikacije DB2 za MVS/ESA. Ker ima lahko vsako ime načina VTAM povezani razred storitve (COS), lahko to tabelo uporabite za dodelitev prednosti prenosa v omrežju za aplikacije porazdeljene baze podatkov na osnovi kombinacije AUTHID, PLANNAME in LUNAME. Stolpci so naslednji:
Ta tabela se uporablja za upravljanje imen končnih uporabnikov s posredovanjem gesel, prevodov imen in preverjanjem izvorov. DB2 za MVS/ESA se sklicuje na ime končnega uporabnika kot na pooblastitveni ID. V večini drugih izdelkov se to ime imenuje ID uporabnika.
S to tabelo lahko uporabite prevod imena, da boste za ID uporabnika SNA in pooblastitveni ID DB2 za MVS/ESA prisilili uporabo drugih vrednosti. Postopek prevoda imena je dovoljen za zahteve oddaljenemu sistemu (izhodne zahteve) in za zahteve, ki prihajajo iz oddaljenega sistema (vhodne zahteve). Če gesla niso šifrirana, ta tabela predstavlja izvor za geslo končnega uporabnika, če oddaljenemu mestu pošljete ID uporabnika in geslo. Stolpci so naslednji:
VTAM je Upravljalnik komunikacij za sisteme MVS. VTAM sprejema besede LU 6.2 iz DB2 za MVS/ESA in jih pretvori v podatkovne tokove LU 6.2, ki jih lahko prenesete prek omrežja. Če želite, da bo VTAM komuniciral s partnerskimi aplikacijami, definiranimi v komunikacijski bazi podatkov DB2 za MVS/ESA, mu morate posredovati naslednje informacije:
Če DB2 za MVS/ESA komunicira z VTAM, lahko DB2 za MVS/ESA VTAM posreduje samo ime LU (ne pa tudi NETID.LUNAME), da določi želen cilj. To ime LU mora biti enkratno v lokalnem sistemu VTAM, s čimer se VTAM omogoči, da NETID in ime LU določi iz vrednosti imena LU, ki jo posreduje DB2 za MVS/ESA. Če v celotnem omrežju SNA podjetja uporabite samo enkratna imena LU, boste v veliki meri poenostavili postopek definiranja sredstev VTAM. Vendar to ni vedno mogoče. Če imena LU v omrežjih SNA niso enkratna, morate za izdelavo pravilne kombinacije NETID.LUNAME za neenkratno ime LU uporabiti prevod imena LU VTAM. Ta postopek je opisan v poglavju "Resource Name Translation" priročnika VTAM Network Implementation Guide.
Postavitev in skladnja definicij VTAM, uporabljenih za definiranje imen oddaljenih LU-jev, je v veliki meri odvisna od tega, kako je oddaljeni sistem logično in fizično povezan z lokalnim sistemom VTAM.
Postavke tabele načinov VTAM, ki jih definirate, določajo velikosti RU in števcev za krmiljenje takta. Če teh vrednosti ne definirate pravilno, lahko to negativno vpliva na vse aplikacije VTAM.
Ko izberete velikosti RU, omejitve sej in števce za krmiljenje takta, morate razmisliti o vplivu teh vrednosti na obstoječe omrežje VTAM. Ko namestite nov sistem porazdeljene baze podatkov, preglejte naslednje:
Če podate parameter NCP MAXBFRU, izberite vrednost, ki lahko obravnava velikost RU plus 29 bajtov. Za NCP parameter MAXBFRU definira število V/I vmesnih pomnilnikov VTAM, ki jih je mogoče uporabiti za shranjevanje PIU. Če izberete velikost vmesnega pomnilnika IOBUF 441, MAXBFRU=10 pravilno obdela 4-kilobajtni RU, ker je vrednost 10*441 večja od 4096+29.
Če oddaljeni sistem na zahtevo aplikacije SQL izvaja obdelavo porazdeljene baze podatkov, mora zadovoljiti zahtevam za zaščito, ki jih določajo zahtevnik aplikacij, strežnik aplikacij in omrežje, ki ju povezuje. Te zahteve lahko razdelimo v eno ali več izmed naslednjih kategorij:
V sistemih MVS so uporabnikom dodeljeni ID-ji uporabnikov, ki so sestavljeni iz 1 do 8 znakov. Ta ID uporabnika mora biti enkraten v določenem sistemu MVS, ni pa nujno enkraten tudi v celotnem omrežju SNA. Tako je lahko na primer v omrežju NEWYORK uporabnik z imenom JONES, drug uporabnik z enakim imenom pa v sistemu DALLAS. Če sta ta dva uporabnika ena in ista oseba, navzkrižja ni. Če pa je JONES v sistemu DALLAS druga oseba kot JONES v sistemu NEWYORK, omrežje SNA (in posledično tudi sistemi porazdeljenih baz podatkov v omrežju) ne more razločevati med njima. Če ne odpravite tega navzkrižja, lahko JONES iz sistema DALLAS uporablja pooblastila, ki so dodeljena uporabniku JONES iz sistema NEWYORK.
Za odpravljanje navzkrižij pri poimenovanju je v DB2 za MVS/ESA vključena podpora za prevod imen končnih uporabnikov. Ko aplikacija na zahtevniku aplikacij DB2 za MVS/ESA izda zahtevo porazdeljene baze podatkov, DB2 za MVS/ESA izvede prevod imena, če komunikacijska baza podatkov podaja, da je prevod izhodnega imena potreben. Če izberete prevod izhodnega imena, bo DB2 za MVS/ESA z vsako izhodno zahtevo porazdeljene baze podatkov poslal tudi geslo.
Prevod izhodnega imena v DB2 za MVS/ESA aktivirate tako, da stolpec USERNAMES v tabeli SYSIBM.SYSLUNAMES nastavite na 'O' ali 'B'. Če USERNAMES nastavite na 'O', se bo prevod imena uporabnika izvedel za izhodne zahteve. Če USERNAMES nastavite na 'B', se bo prevod imena končnega uporabnika izvedel za vhodne in izhodne zahteve.
Ker so pooblastila DB2 za MVS/ESA odvisna od ID-ja končnega uporabnika in od ID-ja uporabnika načrta ali lastnika paketa DB2 za MVS/ESA, se postopek prevajanja imena končnega uporabnika izvede za ID končnega uporabnika, za ID uporabnika lastnika načrta in za ID uporabnika lastnika paketa. 2 Postopek prevajanja imena preišče tabelo SYSIBM.SYSUSERNAMES v naslednjem vrstnem redu, da v njej najde vrstico, ki se ujema z enim izmed naslednjih vzorcev (TYPE.AUTHID.LUNAME):
Če postopek ne najde nobene ujemajoče se vrstice, DB2 za MVS/ESA zavrne zahtevo porazdeljene baze podatkov. Če vrstico najde, bo vrednost v stolpcu NEWAUTHID uporabljena kot pooblastitveni ID. (Prazna vrednost NEWAUTHID kaže, da je uporabljeno izvorno ime brez prevoda.)
Za primer vzemimo zgled, prikazan zgoraj. Uporabniku JONES v sistemu NEWYORK želite dati drugačno ime (NYJONES), če JONES pošilja zahteve porazdeljene baze podatkov v sistem DALLAS. Denimo, da je lastnik aplikacije, ki jo uporablja JONES, DSNPLAN (lastnik načrta DB2 za MVS/ESA) in da tega ID-ja uporabnika ni potrebno prevesti, če je poslan v sistem DALLAS. Slika 6 prikazuje stavke SQL, ki so potrebni za podajanje pravil za prevajanje imen v komunikacijski bazi podatkov.
Slika 6. SQL za prevod izhodnega imena
INSERT INTO SYSIBM.SYSLUNAMES (LUNAME, SYSMODENAME, USERSECURITY, ENCRYPTPSWDS, MODESELECT, USERNAMES) VALUES ('LUDALLAS', ' ', 'A', 'N', 'N', 'O'); INSERT INTO SYSIBM.SYSLOCATIONS (LOCATION, LOCTYPE, LINKNAME, LINKATTR) VALUES ('DALLAS', ' ', 'LUDALLAS', ''); INSERT INTO SYSIBM.SYSUSERNAMES (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD) VALUES ('O', 'JONES', 'LUDALLAS', 'NYJONES', 'JONESPWD'); INSERT INTO SYSIBM.SYSUSERNAMES (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD) VALUES ('O', 'DSNPLAN', 'LUDALLAS', ' ', 'PLANPWD'); |
Slika 7 prikazuje nastale tabele komunikacijske baze podatkov:
Slika 7. Prevod izhodnega imena
Ko zahtevnik aplikacij izbere imena končnih uporabnikov, ki bodo predstavljala oddaljeno aplikacijo, mora podati tudi zahtevane informacije o zaščiti omrežja LU 6.2. LU 6.2 nudi tri glavne funkcije za zaščito omrežja:
Ker je strežnik aplikacij odgovoren za upravljanje sredstev baze podatkov, tudi določa, katere funkcije za zaščito omrežja potrebuje zahtevnik aplikacij. Zahteve za zaščito na ravni pogovora vsakega strežnika aplikacij morate zabeležiti v tabelo SYSIBM.SYSLUNAMES tako, da stolpec USERNAMES iz tabel SYSIBM.SYSLUNAMES odraža zahtevo strežnika aplikacij.
Za zaščito pogovora SNA so na voljo naslednje možnosti:
Ker DB2 za MVS/ESA poveže prevod imena končnega uporabnika z zaščito izhodnega pogovora, ne dopušča uporabe SECURITY=SAME, če je aktiviran prevod izhodnega imena končnega uporabnika.
Glede na možnosti, ki jih podate v tabeli SYSIBM.SYSLUNAMES, DB2 za MVS/ESA pridobi geslo končnega uporabnika iz dveh različnih virov:
Slika 8 definira gesli za SMITH in JONES. Stolpec LUNAME v zgledu je prazen, zato bosta ti gesli uporabljeni za katerikoli oddaljeni sistem, do katerega poskusita dostopiti uporabnika SMITH ali JONES.
Slika 8. Pošiljanje gesel oddaljenim mestom
INSERT INTO SYSIBM.SYSUSERNAMES (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD) VALUES ('O', 'JONES', ' ', ' ', 'JONESPWD'); INSERT INTO SYSIBM.SYSUSERNAMES (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD) VALUES ('O', 'SMITH', ' ', ' ', 'SMITHPWD'); |
DB2 za MVS/ESA za določitev ID-ja uporabnika (vrednost NEWAUTHID), ki bo prenesen oddaljenemu sistemu, preišče tabelo SYSIBM.SYSUSERNAMES. To prevedeno ime se uporablja za povzetje gesla RACF. Če ne želite prevesti imen, morate v tabeli SYSIBM.SYSUSERNAMES izdelati vrstice, ki povzročijo pošiljanje imen brez prevoda. Slika 9 omogoča pošiljanje zahtev v LUDALLAS in LUNYC brez prevoda imena končnega uporabnika (ID uporabnika).
Slika 9. Pošiljanje šifriranih gesel oddaljenim mestom
INSERT INTO SYSIBM.SYSUSERNAMES (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD) VALUES ('O', ' ', 'LUNYC', ' ', ' '); INSERT INTO SYSIBM.SYSUSERNAMES (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD) VALUES ('O', ' ', 'LUDALLAS', ' ', ' '); |
Eden izmed načinov, na katerega lahko zahtevnik aplikacij sodeluje v zaščiti porazdeljene baze podatkov, je prek prevajanja izhodnega imena, kot smo opisali predhodno v temi Izbira imen končnih uporabnikov. Prevod izhodnega imena lahko uporabite za krmiljenje dostopa do posameznih strežnikov aplikacij na osnovi identitete končnega uporabnika in aplikacije, ki izvajata zahtevo. Druga načina, na katera lahko zahtevnik aplikacij DB2 za MVS/ESA prispeva k zaščiti porazdeljenega sistema, sta:
Pri povezovanju paketa uporabite možnost ENABLE/DISABLE, s katero boste podali, ali bo paket uporabljal TSO, CICS/ESA, IMS/ESA ali oddaljeni podsistem DB2 za MVS/ESA.
Zunanji zaščitni podsistem v sistemu MVS ima na voljo RACF in druge izdelke, ki omogočajo združljivost vmesnika z RACF. Zahtevnik aplikacij DB2 za MVS/ESA ne opravlja neposrednih klicev v zunanji zaščitni podsistem, z izjemo podpore za šifrirana gesla, ki je opisana v temi Zaščita omrežja. Vendar pa se zunanji zaščitni sistem uporablja neposredno na zahtevniku aplikacij v naslednjih primerih:
V DB2 za MVS/ESA je vključen privzeti namestitveni identifikator nabora kodiranih znakov (CCSID) 500, vendar ta privzetek najbrž ni pravilen za vašo namestitev.
Pri nameščanju DB2 za MVS/ESA morate namestitveni CCSID nastaviti na CCSID znakov, ki jih izdelajo in pošljejo v DB2 za MVS/ESA vaše vhodne naprave. Ta CCSID je običajno določen z narodnim jezikom, ki ga uporabljate. Če namestitveni CCSID ni pravilen, pretvorba znakov ne bo pravilna. Za seznam podprtih CCSID-jev za posamezne države ali državne jezike preberite Navodila uporabniku DB2 Connect.
Vaš podsistem DB2 za MVS/ESA mora imeti zmožnost za pretvorbo CCSID-a posameznega strežnika aplikacij v namestitveni CCSID podsistema DB2 za MVS/ESA. DB2 za MVS/ESA nudi pretvorne tabele za večino splošnih kombinacij izvornih in ciljnih CCSID-ov, vendar ne za vse možne kombinacije. Če je potrebno, lahko dodate nabor razpoložljivih pretvornih tabel in pretvornih podprogramov. Podrobnejše informacije o pretvorbi znakov DB2 za MVS/ESA lahko najdete v priročniku DB2 Administration Guide.