Dodatek za povezljivost

Nastavitev zahtevnika aplikacij

DB2 za MVS/ESA izvaja podporo za zahtevnik aplikacij DRDA kot integralni del DB2 za MVS/ESA Distributed Data Facility (DDF). DDF lahko zaustavite neodvisno od pomožnih programov za upravljanje lokalne baze podatkov DB2 za MVS/ESA, ne morete pa ga izvajati, če nimate nameščene podpore za upravljanje baze podatkov DB2 za MVS/ESA.

Če DB2 za MVS/ESA deluje kot zahtevnik aplikacij, lahko aplikacije, ki se izvajajo v sistemu, poveže z oddaljenimi strežniki baz podatkov DB2 Universal Database, DB2 za MVS/ESA, DB2 Universal Database za OS/390, DB2 Universal Database za AS/400 in DB2 za VSE in VM, na katerih se izvaja funkcija strežnika aplikacij DRDA.

Če želite, da bo zahtevnik aplikacij DB2 za MVS/ESA omogočal dostop do porazdeljene baze podatkov, morate narediti naslednje:

Posredovanje omrežnih informacij

Velik del obdelave v okolju porazdeljene baze podatkov zahteva izmenjavo sporočil z drugimi mesti v omrežju. Če želite, da se bo ta obdelava pravilno izvajala, morate narediti naslednje:

  1. Definirajte lokalni sistem
  2. Definirajte oddaljene sisteme
  3. Definirati komunikacije
  4. Nastavite velikosti RU in krmiljenje takta

Definiranje lokalnega sistema

Vsakemu programu v omrežju sta dodeljena NETID in ime LU, zato mora imeti zahtevnik aplikacij DB2 za MVS/ESA pri vzpostavitvi povezave z omrežjem na voljo vrednost NETID.LUNAME. Ker je zahtevnik aplikacij DB2 za MVS/ESA integriran v sistem za upravljanje baze podatkovDB2 za MVS/ESA, mora imeti zahtevnik aplikacij tudi RDB_NAME. V publikacijah, namenjenih za DB2 za MVS/ESA, DB2 za MVS/ESA za RDB_NAME uporablja ime položaja.

Zahtevnik aplikacij DB2 za MVS/ESA definirajte za omrežje SNA takole:

  1. Izberite ime LU za sistem DB2 za MVS/ESA. NETID za sistem DB2 za MVS/ESA bo pri zagonu DDF samodejno poiskan v VTAM.
  2. Definirajte ime LU in ime položaja v naboru podatkov s samodejnim zagonom (BSDS) DB2 za MVS/ESA. (DB2 za MVS/ESA omejuje ime položaja na 16 znakov.)
  3. Izdelajte definicijo VTAM APPL, s katero boste z VTAM registrirali izbrano ime LU.

Konfiguriranje DDF BSDS

DB2 za MVS/ESA med obdelavo zagona prebere BSDS in pridobi sistemske namestitvene parametre. Eden izmed zapisov, shranjenih v BSDS, se imenuje zapis DDF, ker vsebuje informacije, ki jih DDF uporablja za povezavo z VTAM. Te informacije so sestavljene iz naslednjega:

Informacije DDF BSDS lahko za DB2 za MVS/ESA posredujete na dva načina:

Ko zaženete DDF (samodejno pri zagonu DB2 za MVS/ESA ali z ukazom DB2 za MVS/ESA START DDF), ta vzpostavi povezavo z VTAM in mu posreduje ime LU in geslo. VTAM prepozna sistem DB2 za MVS/ESA tako, da preveri ime LU in geslo (če je geslo VTAM zahtevano) z vrednostmi, ki so definirane v stavku APPL VTAM DB2 za MVS/ESA. Geslo VTAM se uporablja za preverjanje, ali ima DB2 za MVS/ESA pooblastilo za uporabo podanega imena LU v sistemu VTAM. Geslo VTAM se ne prenese prek omrežja in se ne uporablja za povezavo drugih sistemov v omrežju z DB2 za MVS/ESA.

Če VTAM ne zahteva gesla, lahko v pomožnem programu za spreminjanje inventarja dnevnika izpustite ključno besedo PASSWORD=. Če ključne besede ni, to pomeni, da geslo VTAM ni potrebno.

Izdelava definicije APPL VTAM

Ko za DB2 za MVS/ESA definirate ime LU in geslo VTAM, morate te vrednosti registrirati z VTAM. VTAM za definiranje imen lokalnih LU-jev uporablja stavek APPL. Slika 5 kaže, kako se za VTAM definira ime LU LUDBD1.

Slika 5. Vzorčna definicija DB2 za MVS/ESA APPL

 DB2APPLS VBUILD TYPE=APPL
 *
 *--------------------------------------------------------------------*
 *                                                                    *
 *           DEFINICIJA APPL ZA SISTEM DB2 SYDNEY                     *
 *                                                                    *
 *--------------------------------------------------------------------*
 *
 LUDBD1   APPL  APPC=YES,                                               X
               AUTH=(ACQ),                                             X
              AUTOSES=1,                                       X
                DMINWNL=10,                                  X
                DMINWNR=10,                                  X
                DSESLIM=20,                                  X
                EAS=9999,                                    X
                MODETAB=RDBMODES,                            X
                PRTCT=PSWDBD1,                                          X
              SECACPT=ALREADYV,                                X
              SRBEXIT=YES,                                     X
               VERIFY=NONE,                                            X
                VPACING=2,                                              X
              SYNCLVL=SYNCPT,                                  X
                ATNLOSS=ALL                                             X

Za stavek APPL VTAM so na voljo številne ključne besede. Pomen ključnih besed je podrobno razložen v priročniku DB2 Administration Guide. Edine ključne besede, ki jih bomo razložili, so tiste, ki so obravnavane v tej knjigi. Zanimive ključne besede v Slika 5 so:

LUDBD1
VTAM kot ime LU uporablja oznako stavka APPL. V tem primeru je ime LU LUDBD1. Skladnja stavka APPL ne dopušča uporabe celotne vrednosti NETID.LUNAME. Vrednost NETID ni podana v stavku APPL VTAM, ker je vsem aplikacijam VTAM samodejno dodeljen NETID za sistem VTAM.

AUTOSES=1
Število zmagovalnih sej SNA, ki se samodejno zaženejo, ko izdate zahtevo APPC Spremeni število sej (CNOS). Za AUTOSES morate podati neničelno vrednost, da bo DB2 za MVS/ESA v vseh primerih obveščen, če obdelava VTAM CNOS ne uspe.

Vseh sej APPC med katerimakoli partnerjema porazdeljene baze podatkov ni potrebno zagnati samodejno. Če je vrednost AUTOSES manjša od omejitve zmagovalca (DMINWNL), VTAM preloži zagon preostalih sej, dokler jih ne zahteva aplikacija porazdeljene baze podatkov.

DMINWNL=10
Število sej, v katerih je zmagovalec ta sistem DB2 za MVS/ESA. Parameter DMINWNL je privzetek za obdelavo CNOS, vendar ga lahko nadomestite za kateregakoli enakovrednega partnerja tako, da v tabelo SYSIBM.SYSLUMODES komunikacijske baze podatkov DB2 za MVS/ESA dodate vrstico.

DMINWNR=10
Število sej, v katerih je zmagovalec partnerski sistem. Parameter DMINWNR je privzetek za obdelavo CNOS, vendar ga lahko nadomestite za kateregakoli enakovrednega partnerja tako, da v tabelo SYSIBM.SYSLUMODES komunikacijske baze podatkov DB2 za MVS/ESA dodate vrstico.

DSESLIM=20
Skupno število sej (zmagovalcev in poražencev), ki jih lahko vzpostavite med DB2 za MVS/ESA in drugim porazdeljenim sistemom za specifično skupinsko ime načina. Parameter DSESLIM je privzetek za obdelavo CNOS, vendar ga lahko nadomestite za kateregakoli enakovrednega partnerja tako, da v tabelo SYSIBM.SYSLUMODES komunikacijske baze podatkov DB2 za MVS/ESA dodate vrstico.

Če partner ne podpira števila sej, ki jih zahtevajo parametri DSESLIM, DMINWNL ali DMINWNR, postopek CNOS za njih pogodi nove vrednosti, ki jih lahko sprejme tudi partner.

EAS=9999
Ocena skupnega števila sej, ki jih zahteva ta LU VTAM.

MODETAB=RDBMODES
Določa tabelo VTAM MODE, v kateri obstajajo vsa imena načinov DB2 za MVS/ESA.

PRTCT=PSWDBD1
Določa geslo VTAM, ki bo uporabljeno, ko bo DB2 za MVS/ESA poskusil vzpostaviti povezavo z VTAM. Če izpustite ključno besedo PRTCT, geslo ni potrebno, zato morate ključno besedo password= izpustiti tudi iz pomožnega programa za spreminjanje inventarja dnevnika DB2 za MVS/ESA.

SECACPT=ALREADYV
Določa najvišjo vrednost zaščite na ravni pogovora SNA, ki jo sprejme ta sistem DB2 za MVS/ESA, ko iz oddaljenega sistema prejme zahtevo porazdeljene baze podatkov. Ključna beseda ALREADYV kaže, da ta sistem DB2 za MVS/ESA lahko sprejme tri možnosti zaščite seje SNA iz drugih sistemov DRDA, ki zahtevajo podatke iz tega sistema DB2 za MVS/ESA:

Priporočamo, da vedno podate SECACPT=ALREADYV, ker je raven zaščite pogovora SNA za vsakega partnerja DB2 za MVS/ESA vzeta iz komunikacijske baze podatkov DB2 za MVS/ESA (stolpec USERSECURITY tabele SYSIBM.SYSLUNAMES). SECACPT=ALREADYV omogoča največjo prožnost pri izbiranju vrednosti za USERSECURITY.

VERIFY=NONE
Določa raven zaščite seje SNA (preverjanje LU partnerja), ki jo zahteva ta sistem DB2 za MVS/ESA. Vrednost NONE kaže, da preverjanje LU-ja partnerja ni potrebno.

DB2 za MVS/ESA nima nobene omejitve pri izbiri vrednosti za ključno besedo VERIFY. V neoverjenem omrežju priporočamo uporabo VERIFY=REQUIRED. VERIFY=REQUIRED povzroči, da VTAM zavrne partnerje, ki ne morejo izvesti preverjanja LU-ja partnerja. Če izberete VERIFY=OPTIONAL, VTAM izvede preverjanje LU-ja partnerja samo za tiste partnerje, ki nudijo podporo.

VPACING=2
Števec krmiljenja takta VTAM nastavi na 2.

SYNCLVL=SYNCPT
Kaže, da DB2 za MVS/ESA podpira potrditev v dveh korakih. VTAM uporablja te informacije, da partnerja obvesti, da je potrditev v dveh korakih na voljo. Če je ta ključna beseda prisotna, DB2 za MVS/ESA samodejno uporabi potrditev v dveh korakih, če jo partner podpira.

ATNLOSS=ALL
Kaže, da mora biti DB2 za MVS/ESA obveščen vsakič, ko se zaključi seja VTAM. To zagotavlja, da bo DB2 za MVS/ESA izvedel vnovično sinhronizacijo SNA, ko je potrebna.

DSESLIM, DMINWNL in DMINWNR omogočajo, da za vse partnerje vzpostavite privzete omejitve seje VTAM. Za partnerje, ki imajo posebne zahteve za omejitev sej, lahko za zamenjavo privzetih omejitev uporabite tabelo SYSIBM.SYSLUMODES. Tako boste na primer podali privzete omejitve seje VTAM, ki ustrezajo sistemom OS/2. Za druge partnerje lahko v tabeli SYSIBM.SYSLUMODES izdelate vrstice, s katerimi boste definirali želene omejitve seje. Oglejte si naslednje vzorčne vrednosti:

DSESLIM=4,DMINWNL=0,DMINWNR=4

Ti parametri omogočajo, da vsak partner izdela do štiri seje z DB2 za MVS/ESA, pri čemer je partner zmagovalec sej. Ker OS/2 izdela pogovore LU 6.2 z DB2 za MVS/ESA, boste z določitvijo OS/2 kot zmagovalca nekoliko pridobili na zmogljivosti. Če ima OS/2 na voljo sejo zmagovalca, ne potrebuje dovoljenja za zagon novega pogovora LU 6.2.

Definiranje oddaljenih sistemov

Če aplikacija DB2 za MVS/ESA zahteva podatke iz oddaljenega sistema, DB2 za MVS/ESA v tabelah komunikacijske baze podatkov poišče informacije o oddaljenem sistemu, kar vključuje iskanje naslednjega:

Komunikacijska baza podatkov je skupina tabel SQL, ki jih upravlja skrbnik sistema DB2 za MVS/ESA. Kot skrbnik sistema DB2 za MVS/ESA morate za vstavljanje vrstic v komunikacijsko bazo podatkov, da boste opisali vse možne partnerje DRDA, uporabiti SQL. Komunikacijska baza podatkov je sestavljena iz petih tabel:

  1. SYSIBM.SYSLOCATIONS

    Ta tabela omogoča, da DB2 za MVS/ESA določi ime LU in vrednost TPN za vsak RDB_NAME, ki ga izbere aplikacija DB2 za MVS/ESA. Stolpci so naslednji:

    LOCATION
    RDB_NAME za oddaljeni sistem. DB2 za MVS/ESA omejuje vrednost RDB_NAME na 16 bajtov, kar je dva bajta manj od 18-bajtne omejitve, definirane v DRDA.

    LOCTYPE
    Trenutno se ne uporablja, zato mora biti prazen.

    LINKNAME
    Ime LU oddaljenega sistema.

    LINKATTR
    TPN oddaljenega sistema. Če je oddaljeni sistem sistem DB2 za MVS/ESA ali oddaljeni sistem uporablja privzeto vrednost TPC DRDA (X'07F6C4C2' 1 ), lahko za podajanje TPN uporabite prazen niz, ker DB2 za MVS/ESA samodejno izbere pravilno vrednost.

    Če oddaljeni sistem zahteva vrednost TPN, ki ni privzetek, jo morate podati tu.

  2. SYSIBM.SYSLUNAMES

    Ta tabela definira omrežne lastnosti oddaljenih sistemov. Stolpci so naslednji:

    LUNAME
    Ime LU oddaljenega sistema.

    SYSMODENAME
    Ime načina za prijavo v VTAM, ki se uporablja za vzpostavitev pogovorov med sistemi DB2 za MVS/ESA in DB2 za MVS/ESA za podporo za sekundarni strežnik DB2 za MVS/ESA (dostop, ki ga usmerja sistem). Če pustite ta stolpec prazen, to pomeni, da bo za pogovore med sistemi DB2 za MVS/ESA uporabljen IBMDB2LM.

    USERSECURITY
    Možnosti sprejema zaščite omrežja, ki jih zahteva oddaljeni sistem, če ta sistem DB2 za MVS/ESA deluje kot strežnik za oddaljeni sistem (zahteve za vhodno zaščito).

    ENCRYPTPSWDS
    Določa, ali bodo gesla, izmenjana s tem partnerjem, šifrirana. Šifrirana gesla podpirajo samo zahtevniki in strežniki DB2 za MVS/ESA.

    MODESELECT
    Določa, ali bo za izbiro postavke načina prijave v VTAM (ime načina) na osnovi končnega uporabnika in aplikacije, ki izvaja zahtevo, uporabljena tabela SYSIBM.SYSMODESELECT. Če je vrednost v tem stolpcu 'Y', se za pridobitev imena načina za vsako izhodno zahtevo porazdeljene baze podatkov uporablja tabela SYSIBM.SYSMODESELECT.

    Če je v stolpcu MODESELECT kakšna druga vrednost kot 'Y', bo za zahteve za dostop, ki jih usmerja sistem, uporabljeno ime načina IBMDB2LM, za zahteve DRDA pa ime načina IBMRDB.

    Stolpec MODESELECT omogoča, da nastavite prednost zahtev porazdeljene baze podatkov tako, da podate razred storitve (COS) VTAM, povezan z imenom načina.

    USERNAMES
    Raven preverjanja izvora in zahtevan prevod ID-ja uporabnika. Ta stolpec podaja tudi zaščitne parametre, ki jih ta podsistem DB2 za MVS/ESA uporablja, ko zahteva podatke oddaljenega partnerja (zahteve za izhodno zaščito). usernames ima lahko vrednosti I, O ali B.
  3. SYSIBM.SYSLUMODES

    Ta tabela se uporablja za definiranje omejitev seje LU 6.2 (omejitve CNOS) za vsak partnerski sistem. Stolpci so naslednji:

    LUNAME
    Ime LU oddaljenega sistema.

    MODENAME
    Ime prijavnega načina VTAM, katerega omejitve podajate. Če v stolpcu MODENAME ni vrednosti, bo po privzetku uporabljen IBMDB2LM.

    CONVLIMIT
    Največje število aktivnih pogovorov med lokalnim DB2 za MVS/ESA in oddaljenim sistemom za ta način prijave. S to vrednostjo lahko nadomestite parameter DSESLIM v definicijskem stavku VTAM APPL za ta način prijave, ki nudi privzete omejitve seje VTAM za DB2 za MVS/ESA.

    Vrednost, izbrana v CONVLIMIT, se uporablja med CNOS za nastavitev vrednosti DMINWNR in DMINWNL na CONVLIMIT/2.

    AUTO
    Določa, ali se obdelava CNOS in vnaprejšnja dodelitev sej izvede samodejno pri zagonu DDF ali se odloži do prve reference na ime LU prek tega načina prijave.
  4. SYSIBM.SYSMODESELECT

    V tej tabeli lahko podate različna imena načinov za posamezne končne uporabnike in aplikacije DB2 za MVS/ESA. Ker ima lahko vsako ime načina VTAM povezani razred storitve (COS), lahko to tabelo uporabite za dodelitev prednosti prenosa v omrežju za aplikacije porazdeljene baze podatkov na osnovi kombinacije AUTHID, PLANNAME in LUNAME. Stolpci so naslednji:

    AUTHID
    Pooblastitveni ID uporabnika DB2 za MVS/ESA (ID uporabnika). Privzetek je prazno polje, ki kaže, da podano ime načina prijave velja za vse pooblastitvene ID-je.

    PLANNAME
    Ime načrta, povezano z aplikacijo, ki zahteva dostop do oddaljenega sistema baze podatkov. Privzetek je prazno polje, ki kaže, da podano ime načina prijave velja za vsa imena načrtov. Ime načrta, ki se uporablja za ukaz BIND PACKAGE, je DSNBIND.

    LUNAME
    Ime LU, povezano z oddaljenim sistemom baze podatkov.

    MODENAME
    Ime načina prijave v VTAM, ki se uporablja pri usmerjanju zahteve porazdeljene baze podatkov v naznačeni oddaljeni sistem. Privzetek je prazno polje, ki kaže, da bo za pogovore z dostopom, ki ga usmerja sistem, uporabljen IBMDB2LM, za pogovore DRDA pa IBMRDB.
  5. SYSIBM.SYSUSERNAMES

    Ta tabela se uporablja za upravljanje imen končnih uporabnikov s posredovanjem gesel, prevodov imen in preverjanjem izvorov. DB2 za MVS/ESA se sklicuje na ime končnega uporabnika kot na pooblastitveni ID. V večini drugih izdelkov se to ime imenuje ID uporabnika.

    S to tabelo lahko uporabite prevod imena, da boste za ID uporabnika SNA in pooblastitveni ID DB2 za MVS/ESA prisilili uporabo drugih vrednosti. Postopek prevoda imena je dovoljen za zahteve oddaljenemu sistemu (izhodne zahteve) in za zahteve, ki prihajajo iz oddaljenega sistema (vhodne zahteve). Če gesla niso šifrirana, ta tabela predstavlja izvor za geslo končnega uporabnika, če oddaljenemu mestu pošljete ID uporabnika in geslo. Stolpci so naslednji:

    TYPE
    Opis, ki določa način uporabe vrstice (ali je to vrstico, ki opisuje prevode imen za izhodne in vhodne zahteve ali zahteve za preverjanje izvora).

    AUTHID
    Za prevod izhodnega imena je to pooblastitveni ID DB2 za MVS/ESA, namenjen za prevod. Za prevod vhodnega imena je to ID uporabnika SNA za prevod. V obeh primerih prazna vrednost za AUTHID velja za vse pooblastitvene ID-je ali ID-je uporabnikov.

    LUNAME
    Ime LU oddaljenega sistema, na katerega se nanaša ta vrstica. Če je polje prazno, vrednost NEWAUTHID velja za vse sisteme.

    NEWAUTHID
    Novo ime končnega uporabnika (ID uporabnika SNA ali pooblastitveni ID DB2 za MVS/ESA). Prazno polje podaja, da ID-ja ni potrebno prevesti.

    PASSWORD
    Geslo, uporabljeno pri dodelitvi pogovora, če gesla niso šifrirana (ENCRYPTPSWDS = 'N' v SYSIBM.SYSLUNAMES). Če so gesla šifrirana, bo ta stolpec zanemarjen.

Definiranje komunikacij

VTAM je Upravljalnik komunikacij za sisteme MVS. VTAM sprejema besede LU 6.2 iz DB2 za MVS/ESA in jih pretvori v podatkovne tokove LU 6.2, ki jih lahko prenesete prek omrežja. Če želite, da bo VTAM komuniciral s partnerskimi aplikacijami, definiranimi v komunikacijski bazi podatkov DB2 za MVS/ESA, mu morate posredovati naslednje informacije:

Nastavitev velikosti RU in krmiljenja takta

Postavke tabele načinov VTAM, ki jih definirate, določajo velikosti RU in števcev za krmiljenje takta. Če teh vrednosti ne definirate pravilno, lahko to negativno vpliva na vse aplikacije VTAM.

Ko izberete velikosti RU, omejitve sej in števce za krmiljenje takta, morate razmisliti o vplivu teh vrednosti na obstoječe omrežje VTAM. Ko namestite nov sistem porazdeljene baze podatkov, preglejte naslednje:

Omogočanje zaščite

Če oddaljeni sistem na zahtevo aplikacije SQL izvaja obdelavo porazdeljene baze podatkov, mora zadovoljiti zahtevam za zaščito, ki jih določajo zahtevnik aplikacij, strežnik aplikacij in omrežje, ki ju povezuje. Te zahteve lahko razdelimo v eno ali več izmed naslednjih kategorij:

Izbira imen končnih uporabnikov

V sistemih MVS so uporabnikom dodeljeni ID-ji uporabnikov, ki so sestavljeni iz 1 do 8 znakov. Ta ID uporabnika mora biti enkraten v določenem sistemu MVS, ni pa nujno enkraten tudi v celotnem omrežju SNA. Tako je lahko na primer v omrežju NEWYORK uporabnik z imenom JONES, drug uporabnik z enakim imenom pa v sistemu DALLAS. Če sta ta dva uporabnika ena in ista oseba, navzkrižja ni. Če pa je JONES v sistemu DALLAS druga oseba kot JONES v sistemu NEWYORK, omrežje SNA (in posledično tudi sistemi porazdeljenih baz podatkov v omrežju) ne more razločevati med njima. Če ne odpravite tega navzkrižja, lahko JONES iz sistema DALLAS uporablja pooblastila, ki so dodeljena uporabniku JONES iz sistema NEWYORK.

Za odpravljanje navzkrižij pri poimenovanju je v DB2 za MVS/ESA vključena podpora za prevod imen končnih uporabnikov. Ko aplikacija na zahtevniku aplikacij DB2 za MVS/ESA izda zahtevo porazdeljene baze podatkov, DB2 za MVS/ESA izvede prevod imena, če komunikacijska baza podatkov podaja, da je prevod izhodnega imena potreben. Če izberete prevod izhodnega imena, bo DB2 za MVS/ESA z vsako izhodno zahtevo porazdeljene baze podatkov poslal tudi geslo.

Prevod izhodnega imena v DB2 za MVS/ESA aktivirate tako, da stolpec USERNAMES v tabeli SYSIBM.SYSLUNAMES nastavite na 'O' ali 'B'. Če USERNAMES nastavite na 'O', se bo prevod imena uporabnika izvedel za izhodne zahteve. Če USERNAMES nastavite na 'B', se bo prevod imena končnega uporabnika izvedel za vhodne in izhodne zahteve.

Ker so pooblastila DB2 za MVS/ESA odvisna od ID-ja končnega uporabnika in od ID-ja uporabnika načrta ali lastnika paketa DB2 za MVS/ESA, se postopek prevajanja imena končnega uporabnika izvede za ID končnega uporabnika, za ID uporabnika lastnika načrta in za ID uporabnika lastnika paketa. 2 Postopek prevajanja imena preišče tabelo SYSIBM.SYSUSERNAMES v naslednjem vrstnem redu, da v njej najde vrstico, ki se ujema z enim izmed naslednjih vzorcev (TYPE.AUTHID.LUNAME):

  1. O.AUTHID.LUNAME--Pravilo prevajanja za določenega končnega uporabnika v določenem partnerskem sistemu.
  2. O.AUTHID.blank--Pravilo prevajanja za določenega končnega uporabnika v kateremkoli partnerskem sistemu.
  3. O.blank.LUNAME--Pravilo prevajanja za kateregakoli uporabnika v določenem partnerskem sistemu.

Če postopek ne najde nobene ujemajoče se vrstice, DB2 za MVS/ESA zavrne zahtevo porazdeljene baze podatkov. Če vrstico najde, bo vrednost v stolpcu NEWAUTHID uporabljena kot pooblastitveni ID. (Prazna vrednost NEWAUTHID kaže, da je uporabljeno izvorno ime brez prevoda.)

Za primer vzemimo zgled, prikazan zgoraj. Uporabniku JONES v sistemu NEWYORK želite dati drugačno ime (NYJONES), če JONES pošilja zahteve porazdeljene baze podatkov v sistem DALLAS. Denimo, da je lastnik aplikacije, ki jo uporablja JONES, DSNPLAN (lastnik načrta DB2 za MVS/ESA) in da tega ID-ja uporabnika ni potrebno prevesti, če je poslan v sistem DALLAS. Slika 6 prikazuje stavke SQL, ki so potrebni za podajanje pravil za prevajanje imen v komunikacijski bazi podatkov.

Slika 6. SQL za prevod izhodnega imena

INSERT INTO SYSIBM.SYSLUNAMES
     (LUNAME, SYSMODENAME, USERSECURITY, ENCRYPTPSWDS, MODESELECT, USERNAMES)
VALUES ('LUDALLAS', ' ', 'A', 'N', 'N', 'O');
INSERT INTO SYSIBM.SYSLOCATIONS
     (LOCATION, LOCTYPE, LINKNAME, LINKATTR)
  VALUES ('DALLAS', ' ', 'LUDALLAS', '');
INSERT INTO SYSIBM.SYSUSERNAMES
     (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD)
VALUES ('O', 'JONES', 'LUDALLAS', 'NYJONES', 'JONESPWD');
INSERT INTO SYSIBM.SYSUSERNAMES
     (TYPE, AUTHID, LUNAME, NEWAUTHID, PASSWORD)
VALUES ('O', 'DSNPLAN', 'LUDALLAS', ' ', 'PLANPWD');

Slika 7 prikazuje nastale tabele komunikacijske baze podatkov:

Slika 7. Prevod izhodnega imena

                                                                                  
                                                                                 
 

REQTEXT

Zaščita omrežja

Ko zahtevnik aplikacij izbere imena končnih uporabnikov, ki bodo predstavljala oddaljeno aplikacijo, mora podati tudi zahtevane informacije o zaščiti omrežja LU 6.2. LU 6.2 nudi tri glavne funkcije za zaščito omrežja:

Ker je strežnik aplikacij odgovoren za upravljanje sredstev baze podatkov, tudi določa, katere funkcije za zaščito omrežja potrebuje zahtevnik aplikacij. Zahteve za zaščito na ravni pogovora vsakega strežnika aplikacij morate zabeležiti v tabelo SYSIBM.SYSLUNAMES tako, da stolpec USERNAMES iz tabel SYSIBM.SYSLUNAMES odraža zahtevo strežnika aplikacij.

Za zaščito pogovora SNA so na voljo naslednje možnosti:

SECURITY=SAME
Ta zaščita se imenuje tudi že preverjena zaščita, ker je oddaljenemu sistemu poslan samo ID končnega uporabnika (geslo ni preneseno). To raven zaščite pogovora uporabite, če stolpec USERNAMES v tabeli SYSIBM.SYSLUNAMES ne vsebuje vrednosti 'O' ali 'B'.

Ker DB2 za MVS/ESA poveže prevod imena končnega uporabnika z zaščito izhodnega pogovora, ne dopušča uporabe SECURITY=SAME, če je aktiviran prevod izhodnega imena končnega uporabnika.

SECURITY=PGM
Povzroči, da sta v oddaljeni sistem za preverjanje poslana tako ID končnega uporabnika, kot tudi geslo. To možnost zaščite uporabite, če stolpec USERNAMES iz tabele SYSIBM.SYSLUNAMES vsebuje vrednost 'O' ali 'B'.

Glede na možnosti, ki jih podate v tabeli SYSIBM.SYSLUNAMES, DB2 za MVS/ESA pridobi geslo končnega uporabnika iz dveh različnih virov:

SECURITY=NONE
DRDA ne podpira te možnosti, zato DB2 za MVS/ESA nima pogojev za to možnost zaščite.

Zaščita Upravljalnika baz podatkov

Eden izmed načinov, na katerega lahko zahtevnik aplikacij sodeluje v zaščiti porazdeljene baze podatkov, je prek prevajanja izhodnega imena, kot smo opisali predhodno v temi Izbira imen končnih uporabnikov. Prevod izhodnega imena lahko uporabite za krmiljenje dostopa do posameznih strežnikov aplikacij na osnovi identitete končnega uporabnika in aplikacije, ki izvajata zahtevo. Druga načina, na katera lahko zahtevnik aplikacij DB2 za MVS/ESA prispeva k zaščiti porazdeljenega sistema, sta:

Povezovanje oddaljenih aplikacij
Končni uporabniki povežejo oddaljene aplikacije na strežniku aplikacij z ukazom DB2 za MVS/ESA BIND PACKAGE. DB2 za MVS/ESA ne omejuje uporabe ukaza BIND PACKAGE na zahtevniku, vendar pa končni uporabnik ne more uporabiti oddaljenega paketa, dokler ta ni vključen v načrt DB2 za MVS/ESA. DB2 za MVS/ESA omejuje uporabo ukaza BIND PLAN. Končni uporabnik oddaljenega paketa ne more dodati načrtu, če mu s stavkom GRANT DB2 za MVS/ESA ne dodelite pooblastila BIND ali BINDADD.

Pri povezovanju paketa uporabite možnost ENABLE/DISABLE, s katero boste podali, ali bo paket uporabljal TSO, CICS/ESA, IMS/ESA ali oddaljeni podsistem DB2 za MVS/ESA.

Izvajanje oddaljenih aplikacij
Končni uporabnik DB2 za MVS/ESA lahko izvaja oddaljeno aplikacijo samo, če ima pooblastilo za izvajanje načrta DB2 za MVS/ESA, povezanega s to aplikacijo. Lastniku načrta DB2 za MVS/ESA je samodejno dodeljeno pooblastilo za njegovo izvajanje. Drugim uporabnikom lahko dodelite pooblastilo za izvajanje načrta s stavkom DB2 za MVS/ESA GRANT EXECUTE. Na ta način lahko lastnik aplikacije porazdeljene baze podatkov krmili uporabo aplikacije na osnovi posameznih uporabnikov.

Zaščitni podsistem

Zunanji zaščitni podsistem v sistemu MVS ima na voljo RACF in druge izdelke, ki omogočajo združljivost vmesnika z RACF. Zahtevnik aplikacij DB2 za MVS/ESA ne opravlja neposrednih klicev v zunanji zaščitni podsistem, z izjemo podpore za šifrirana gesla, ki je opisana v temi Zaščita omrežja. Vendar pa se zunanji zaščitni sistem uporablja neposredno na zahtevniku aplikacij v naslednjih primerih:

Predstavitev podatkov

V DB2 za MVS/ESA je vključen privzeti namestitveni identifikator nabora kodiranih znakov (CCSID) 500, vendar ta privzetek najbrž ni pravilen za vašo namestitev.

Pri nameščanju DB2 za MVS/ESA morate namestitveni CCSID nastaviti na CCSID znakov, ki jih izdelajo in pošljejo v DB2 za MVS/ESA vaše vhodne naprave. Ta CCSID je običajno določen z narodnim jezikom, ki ga uporabljate. Če namestitveni CCSID ni pravilen, pretvorba znakov ne bo pravilna. Za seznam podprtih CCSID-jev za posamezne države ali državne jezike preberite Navodila uporabniku DB2 Connect.

Vaš podsistem DB2 za MVS/ESA mora imeti zmožnost za pretvorbo CCSID-a posameznega strežnika aplikacij v namestitveni CCSID podsistema DB2 za MVS/ESA. DB2 za MVS/ESA nudi pretvorne tabele za večino splošnih kombinacij izvornih in ciljnih CCSID-ov, vendar ne za vse možne kombinacije. Če je potrebno, lahko dodate nabor razpoložljivih pretvornih tabel in pretvornih podprogramov. Podrobnejše informacije o pretvorbi znakov DB2 za MVS/ESA lahko najdete v priročniku DB2 Administration Guide.


Opombe:

1
Ta vrednost TPN se trenutno nanaša na DB2 za VM.

2
Če je zahteva poslana strežniku DB2 za MVS/ESA, se prevajanje imena izvede tudi za lastnika paketa in lastnika načrta. Imena lastnikov paketov in načrtov nimajo nikoli povezanih gesel.


[ Vrh Strani | Predhodna Strani | Naslednja Strani | Obsah | Seznam ]