DB2 Universal Database za OS/390 izvaja podporo za zahtevnik aplikacij DRDA kot integralni del DB2 Universal Database za OS/390 Distributed Data Facility (DDF). DDF lahko zaustavite neodvisno od lokalnih pomožnih programov za upravljanje baze podatkov DB2 Universal Database za OS/390, ne morete pa ga izvajati, če nimate nameščene podpore za upravljanje baz podatkov DB2 Universal Database za OS/390.
Če DB2 Universal Database za OS/390 deluje kot zahtevnik aplikacij, lahko aplikacije, ki tečejo v sistemu, poveže z oddaljenimi strežniki baz podatkov DB2 Universal Database, DB2 za MVS/ESA, DB2 Universal Database za OS/390, DB2 Universal Database za AS/400 in DB2 za VSE & VM, ki izvršujejo funkcijo strežnika aplikacij DRDA.
Če želite, da bo zahtevnik aplikacij DB2 Universal Database za OS/390 omogočal dostop do porazdeljene baze podatkov, morate narediti naslednje:
Velik del obdelave v okolju porazdeljene baze podatkov zahteva izmenjavo sporočil z drugimi mesti v omrežju. Če želite, da se bo ta obdelava pravilno izvajala, morate narediti naslednje:
Glejte Definiranje lokalnega sistema (SNA) ali Definiranje lokalnega sistema (TCP/IP).
Vsakemu programu v omrežju SNA je dodeljen NETID in ime LU, zato mora imeti zahtevnik aplikacij DB2 Universal Database za OS/390 pri vzpostavitvi povezave z omrežjem na voljo vrednost NETID.LUNAME (ki je dodeljena prek VTAM). Ker je zahtevnik aplikacij DB2 Universal Database za OS/390 integriran v sistem za upravljanje baze podatkov DB2 Universal Database za OS/390, mora imeti zahtevnik aplikacij tudi RDB_NAME. V publikacijah, namenjenih za DB2 Universal Database za OS/390, DB2 Universal Database za OS/390 za RDB_NAME uporablja ime položaja.
Zahtevnik aplikacij DB2 Universal Database za OS/390 definirajte za omrežje SNA takole:
DB2 Universal Database za OS/390 med obdelavo zagona prebere BSDS in pridobi sistemske namestitvene parametre. Eden izmed zapisov, shranjenih v BSDS, se imenuje zapis DDF, ker vsebuje informacije, ki jih DDF uporablja za povezavo z VTAM. Te informacije so sestavljene iz naslednjega:
Informacije DDF BSDS lahko za DB2 Universal Database za OS/390 posredujete na dva načina:
Slika 15. DSNTIPR namestitvenega okna DB2 Universal Database za OS/390
+--------------------------------------------------------------------------------+ | | | DISTRIBUTED DATA FACILITY =| |==> _ | | | | Spodaj vnesite podatke: | | | | 1 ZAGONSKA MOŽNOST DDF ===> AUTO NO, AUTO ali COMMAND | | 2 IME POLOŽAJA DB2 ===> NEW_YORK3 Ime, ki ga drugi sistemi DB2 upo| | za sklic na ta DB2 | | 3 LUNAME OMREŽJA DB2 ===> NYM2DB2 Ime, ki ga VTAM uporablja za sklic na ta| | 4 GESLO OMREŽJA DB2 ===> PSWDBD1 Geslo za aplikacijo VTAM DB2 | | 5 NAPAKA DOSTOPA RLST ===> NOLIMIT NOLIMIT, NORUN ali 1-5000000 | | 6 INTERVAL SINHRONIZ. ===> 3 Čas v minutah med vnovično sinhronizacij| | 7 NITI DDF ===> ACTIVE (ACTIVE ali INACTIVE) Status niti | | za dostop do baze podatkov, ki ne odobri| | povrne in zadrži nobenih zaklepanj baze | | podatkov ali kazalcev | | 8 SPLOŠNI LUNAME DB2 ===> Splošno ime LU VTAM za ta podsistem DB2 | | ali skupino s souporabo podatkov | | 9 ČAKALNI ČAS MIR. NITI===> 120 0 ali čas v sekundah, ko se bo mirujoča | | strežnika končala (0-9999) | | 10 RAZŠIRJENA ZAŠČITA ===> YES Omogoča spreminjaje gesla in prikaz opis| | kod napak v zaščiti. YES ali NO. | | PRITISNITE: ENTER za nadaljevanje RETURN za izhod HELP za podrobnejše infor| | | +--------------------------------------------------------------------------------+ |
Slika 16 kaže, kako ažurirate BSDS z imenom položaja NEW_YORK3, z imenom LU NYM2DB2 in z geslom PSWDBD1.
Slika 16. Vzorčna definicija nabora podatkov s samodejnim zagonom DDF (za VTAM)
//SYSADMB JOB ,'DB2 5.1 JOB',CLASS=A //* //* SPREMINJANJE INVENTARJA DNEVNIKA: //* AŽURIRANJE BSDS Z //* - IMENOM POLOŽAJA DB2 ZA NEW_YORK3 //* - IMENOM LU VTAM (NYM2DB2) //* - GESLOM DB2/VTAM //* //DSNBSDS EXEC PGM=DSNJU003 //STEPLIB DD DISP=SHR,DSN=DSN510.DSNLOAD //SYSUT1 DD DISP=OLD,DSN=DSNC510.BSDS01 //SYSUT2 DD DISP=OLD,DSN=DSNC510.BSDS02 //SYSPRINT DD SYSOUT=* //SYSUDUMP DD SYSOUT=* //SYSIN DD * DDF LOCATION=NEW_YORK3,LUNAME=NYM2DB2,PASSWORD=PSWDBD1 //* |
Ko zaženete DDF (samodejno pri zagonu DB2 Universal Database za OS/390 ali z ukazom DB2 Universal Database za OS/390 START DDF), ta vzpostavi povezavo z VTAM in mu posreduje ime LU in geslo. VTAM prepozna sistem DB2 Universal Database za OS/390 tako, da preveri ime LU in geslo (če je geslo VTAM zahtevano) z vrednostmi, ki so definirane v stavku APPL VTAM DB2 Universal Database za OS/390. Geslo VTAM se uporablja za preverjanje, ali ima DB2 Universal Database za OS/390 pooblastilo za uporabo podanega imena LU v sistemu VTAM. Geslo VTAM se ne prenese prek omrežja in se ne uporablja za povezavo drugih sistemov v omrežju z DB2 Universal Database za OS/390.
Če VTAM ne zahteva gesla, lahko v pomožnem programu za spreminjanje inventarja dnevnika izpustite ključno besedo PASSWORD=. Če ključne besede ni, to pomeni, da geslo VTAM ni potrebno.
Ko za DB2 Universal Database za OS/390 definirate ime LU in geslo VTAM, morate te vrednosti registrirati z VTAM. VTAM za definiranje imen lokalnih LU-jev uporablja stavek APPL. Slika 17 kaže, kako se za VTAM definira ime LU NYM2DB2.
Slika 17. Vzorčna definicija APPL VTAM za DB2 Universal Database za OS/390
DB2APPLS VBUILD TYPE=APPL * *--------------------------------------------------------------------* * * * DEFINICIJA APPL ZA SISTEM DB2 NEW_YORK3 * * * *--------------------------------------------------------------------* * NYM2DB2 APPL APPC=YES, X AUTH=(ACQ), X AUTOSES=1, X DMINWNL=10, X DMINWNR=10, X DSESLIM=20, X EAS=9999, X MODETAB=RDBMODES, X PRTCT=PSWDBD1, X SECACPT=ALREADYV, X SRBEXIT=YES, X VERIFY=NONE, X VPACING=2, X SYNCLVL=SYNCPT, X ATNLOSS=ALL X |
Za stavek APPL VTAM so na voljo številne ključne besede. Pomen ključnih besed je podrobno razložen v priročniku DB2 Universal Database za OS/390 Administration Guide. Edine ključne besede, ki jih bomo razložili, so tiste, ki so obravnavane v tej knjigi. Zanimive ključne besede v Slika 17 so:
Vseh sej APPC med katerimakoli partnerjema porazdeljene baze podatkov ni potrebno zagnati samodejno. Če je vrednost AUTOSES manjša od omejitve zmagovalca (DMINWNL), VTAM preloži zagon preostalih sej, dokler jih ne zahteva aplikacija porazdeljene baze podatkov.
Če partner ne podpira števila sej, ki jih zahtevajo parametri DSESLIM, DMINWNL ali DMINWNR, postopek CNOS za njih pogodi nove vrednosti, ki jih lahko sprejme tudi partner.
Priporočamo, da vedno podate SECACPT=ALREADYV, ker je raven zaščite pogovora SNA za vsakega partnerja DB2 Universal Database za OS/390 vzeta iz komunikacijske baze podatkov DB2 Universal Database za OS/390 (stolpec USERSECURITY tabele SYSIBM.LUNAMES). SECACPT=ALREADYV omogoča največjo prožnost pri izbiranju vrednosti za USERSECURITY.
DB2 Universal Database za OS/390 ne določa nobene omejitve pri izbiri vrednosti za ključno besedo VERIFY. V neoverjenem omrežju priporočamo uporabo VERIFY=REQUIRED. VERIFY=REQUIRED povzroči, da VTAM zavrne partnerje, ki ne morejo izvesti preverjanja LU-ja partnerja. Če izberete VERIFY=OPTIONAL, VTAM izvede preverjanje LU-ja partnerja samo za tiste partnerje, ki nudijo podporo.
DSESLIM, DMINWNL in DMINWNR omogočajo, da za vse partnerje vzpostavite privzete omejitve seje VTAM. Za partnerje, ki imajo posebne zahteve za omejitev sej, lahko za zamenjavo privzetih omejitev uporabite tabelo SYSIBM.LUMODES. Tako boste na primer podali privzete omejitve seje VTAM, ki ustrezajo sistemom OS/2. Za druge partnerje lahko v tabeli SYSIBM.LUMODES izdelate vrstice, s katerimi boste definirali želene omejitve sej. Oglejte si naslednje vzorčne vrednosti:
DSESLIM=4,DMINWNL=0,DMINWNR=4
Ti parametri omogočajo, da vsak partner izdela do štiri seje z DB2 Universal Database za OS/390, pri čemer je partner zmagovalec sej. Ker OS/2 izdela pogovore LU 6.2 z DB2 Universal Database za OS/390, boste z določitvijo OS/2 kot zmagovalca nekoliko pridobili na zmogljivosti. Če ima OS/2 na voljo sejo zmagovalca, ne potrebuje dovoljenja za zagon novega pogovora LU 6.2.
Informacije v tem razdelku so povzete iz priročnika Hitri začetki za izdajo DB2 za podjetja za OS/2 in Windows. Podrobnejše informacije lahko najdete v priročnikih DB2 Universal Database za OS/390 Installation Reference in DRDA Support for TCP/IP with DB2 Universal Database za OS/390 ter DB2 Universal Database.
Komunikacije TCP/IP z DB2 Universal Database za OS/390 definirate takole:
Slika 18. Vzorčna definicija nabora podatkov s samodejnim zagonom DDF (za TCP/IP)
//SYSADMB JOB ,'DB2 5.1 JOB',CLASS=A //* //* SPREMINJANJE INVENTARJA DNEVNIKA: //* AŽURIRANJE BSDS Z //* - IMENOM POLOŽAJA DB2 ZA NEW_YORK3 //* - IMENOM LU VTAM (NYM2DB2) //* - GESLOM DB2/VTAM //* //* - SPLOŠNO IME LU //* - VRATA TCP/IP ZA POVEZAVE BAZE PODATKOV //* - VRATA TCP/IP ZA VNOVIČNO SINHRONIZACIJO //* //DSNBSDS EXEC PGM=DSNJU003 //STEPLIB DD DISP=SHR,DSN=DSN510.DSNLOAD //SYSUT1 DD DISP=OLD,DSN=DSNC510.BSDS01 //SYSUT2 DD DISP=OLD,DSN=DSNC510.BSDS02 //SYSPRINT DD SYSOUT=* //SYSUDUMP DD SYSOUT=* //SYSIN DD * DDF LOCATION=NEW_YORK3,LUNAME=NTYM2DB2,PASSWORD=PSWDBD1, GENERICLU=name,PORT=446,RESPORT=5001 /* //* |
Če aplikacija DB2 Universal Database za OS/390 zahteva podatke iz oddaljenega sistema, v tabelah komunikacijske baze podatkov (CDB) poišče informacije o oddaljenem sistemu. CDB je skupina tabel SQL, ki jih upravlja skrbnik sistema DB2 Universal Database za OS/390. Kot skrbnik sistema DB2 Universal Database za OS/390 lahko za vstavljanje vrstic v CDB, s katerimi boste opisali vse možne partnerje DRDA, uporabite SQL. Celoten opis komunikacijske baze podatkov in njene uporabe najdete v priročnikih DB2 Universal Database za OS/390 SQL Reference in DB2 Universal Database za OS/390 Installation Guide.
Iskanje v komunikacijski bazi podatkov vključuje naslednje:
Ažuriranje komunikacijske baze podatkov ni potrebno, če boste uporabljali samo vhodne povezave baze podatkov TCP/IP; če torej nameravate uporabljati DB2 Universal Database za OS/390 samo kot strežnik TCP/IP, komunikacijske baze podatkov ni potrebno poseliti, ker lahko uporabite privzete vrednosti. Če boste uporabljali vhodne povezave SNA, morate v tabeli SYSIBM.LUNAMES podati vsaj eno prazno vrstico. Če želite, da bodo zahteve za povezavo baze podatkov SNA sprejete iz vseh LU-jev DB2 Connect, uporabite naslednji ukaz SQL:
INSERT INTO SYSIBM.LUNAMES (LUNAME) VALUES (' ')
Če boste DB2 Universal Database za OS/390 uporabljali kot zahtevnik, morate komunikacijsko bazo podatkov vedno ažurirati. Vrstice boste morali vstaviti v tabelo SYSIBM.LOCATIONS in ali v tabelo SYSIBM.LUNAMES (za povezavo SNA) ali v tabelo SYSIBM.IPNAMES (za povezave TCP/IP).
Če želite za povezave SNA krmiliti zahteve za notranjo zaščito in prevode vhodnih ID-jev uporabnikov, bosta morda morali komunikacijsko bazo podatkov dodatno ažurirati. Na voljo sta naslednja zgleda: Omogočanje zaščite opisuje, kako se pri nastavitvi zahtevnika aplikacij definira zaščita uporabnikov, Omogočanje zaščite pa opisuje nastavitev strežnika aplikacij.
V priročniku DB2 Universal Database za OS/390 Administration Guide lahko najdete podrobnejšo razlago zahtev za ažuriranje tabel komunikacijske baze podatkov. Ko poselite komunikacijsko bazo podatkov, lahko napišete poizvedbe, ki bodo dostopale do podatkov v oddaljenih sistemih. Tudi v priročniku DB2 Universal Database za OS/390 Installation Reference lahko najdete podrobnejše informacije o ažuriranju komunikacijske baze podatkov.
Ko DB2 Universal Database za OS/390 pošlje zahtevo, za določanje, kateri omrežni protokol bo uporabljen za izhodne povezave baze podatkov, uporablja stolpec LINKNAME kataloške tabele SYSIBM.LOCATIONS. Če želite sprejeti zahteve VTAM, morate v DSNTIPR namestitvenega okna DB2 Universal Database za OS/390 izbrati LUNAME. Če želite sprejeti zahteve TCP/IP, morate v DSNTIP5 namestitvenega okna DB2 Universal Database za OS/390 izbrati vrata DRDA in vrata za vnovično sinhronizacijo. TCP/IP za posredovanje omrežnih zahtev pravilnim podsistemom DB2 uporablja številko vrat strežnika.
Če je vrednost v stolpcu LINKNAME najdena v tabeli SYSIBM.IPNAMES, bo za povezave DRDA uporabljen TCP/IP. Če je vrednost najdena v tabeli SYSIBM.LUNAMES, bo uporabljen SNA. Če je enako ime najdeno v tabelah SYSIBM.LUNAMES in SYSIBM.IPNAMES, bo za povezavo z določenim mestom uporabljen TCP/IP.
Opomba: | Zahtevnik povezave z določenim mestom ne more vzpostaviti z obema protokoloma (SNA in TCP/IP). Če na primer SYSIBM.LOCATIONS podaja LINKNAME LU1 in je LU1 definiran v tabelah SYSIBM.IPNAMES in SYSIBM.LUNAMES, bo zahtevnik za povezavo z LU1 uporabil samo protokol TCP/IP. |
Komunikacijska baza podatkov je sestavljena iz naslednjih tabel:
Ta tabela omogoča, da DB2 Universal Database za OS/390 določi informacije o naslovu SNA ali TCP/IP, ki so potrebne za dostopanje do vsakega RDB_NAME, ki ga izbere aplikacija DB2 Universal Database za OS/390 za izhodne zahteve. Stolpci so naslednji:
Če oddaljeni sistem zahteva vrednost TPN, ki ni privzetek, jo morate podati tu.
Ta tabela definira omrežne lastnosti oddaljenih sistemov, do katerih dostopite s pomočjo povezav SNA. Stolpci so naslednji:
Če stolpec USERNAMES vsebuje vrednost 'I' ali 'B', RACF ne bo poklican za preverjanje zahtev za vhodno povezavo, ki vsebujejo samo ID uporabnika.
Pooblastitveni ID, uporabljen za izhodno zahtevo, je pooblastitveni ID uporabnika DB2 ali prevedeni ID, kar je odvisno od vrednosti v stolpcu USERNAMES.
Vrednost v stolpcu USERNAMES mora biti 'B' ali 'O'.
Če je v stolpcu MODESELECT kakšna druga vrednost kot 'Y', bo za zahteve za dostop, ki jih usmerja sistem, uporabljeno ime načina IBMDB2LM, za zahteve DRDA pa ime načina IBMRDB.
Stolpec MODESELECT omogoča, da nastavite prednost zahtev porazdeljene baze podatkov tako, da podate razred storitve (COS) VTAM, povezan z imenom načina.
Ta tabela se uporablja, da se VTAM posreduje omejitve seje LU 6.2 (omejitve CNOS) za partnerske sisteme, ki uporabljajo povezave APPC (SNA). Stolpci so naslednji:
Vrednost, izbrana v CONVLIMIT, se uporablja med CNOS za nastavitev vrednosti DMINWNR in DMINWNL na CONVLIMIT/2.
V tej tabeli lahko podate različna imena načinov za posamezne končne uporabnike in aplikacije DB2 Universal Database za OS/390. Uporablja se samo za povezave SNA. Ker ima lahko vsako ime načina VTAM povezani razred storitve (COS), lahko to tabelo uporabite za dodelitev prednosti prenosa v omrežju za aplikacije porazdeljene baze podatkov na osnovi kombinacije AUTHID, PLANNAME in LUNAME. Stolpci so naslednji:
Ta tabela se uporablja za upravljanje imen končnih uporabnikov s posredovanjem gesel, prevodov imen in preverjanjem izvorov. DB2 Universal Database za OS/390 imenuje ime končnega uporabnika pooblastitveni ID. V večini drugih izdelkov se to ime imenuje ID uporabnika.
S to tabelo lahko uporabite prevod imena, da boste za povezave ID-jev uporabnikov in pooblastitvenih ID-jev DB2 Universal Database za OS/390 prisilili uporabo drugih vrednosti. Postopek prevoda imena je dovoljen za zahteve oddaljenemu sistemu (izhodne zahteve) in za zahteve, ki prihajajo iz oddaljenega sistema (vhodne zahteve). Če gesla niso šifrirana, ta tabela predstavlja izvor za geslo končnega uporabnika, če oddaljenemu mestu pošljete ID uporabnika in geslo. Stolpci so naslednji:
I kaže na vhodne povezave, O pa na izhodne povezave.
"O" uporabite za povezave TCP/IP (za zahteve TCP/IP se opravi prevod vhodnega ID-ja in preverjanje izvora).
Če stolpec LINKNAME ni prazen, velja eno ali oboje od naslednjega:
Za odjemalce TCP/IP se ne opravita prevod vhodnega imena in preverjanje izvora.
Ta tabela se uporablja za vozlišča TCP/IP.
Pooblastitveni ID, uporabljen za izhodno zahtevo, je pooblastitveni ID uporabnika DB2 ali prevedeni ID, kar je odvisno od vrednosti v stolpcu USERNAMES.
Vrednost v stolpcu USERNAMES mora biti "O."
Za vhodne ID-je se ne izvedeta prevajanje in preverjanje izvora.
VTAM je Upravljalnik komunikacij za sisteme OS/390. VTAM sprejema besede LU 6.2 iz DB2 Universal Database za OS/390 in jih pretvarja v podatkovne tokove LU 6.2, ki jih lahko prenesete prek omrežja. Če želite, da bo VTAM komuniciral s partnerskimi aplikacijami, definiranimi v komunikacijski bazi podatkov DB2 Universal Database za OS/390, mu morate posredovati naslednje informacije:
Če DB2 Universal Database za OS/390 komunicira z VTAM, mu lahko za določitev želenega cilja posreduje samo ime LU (ne pa tudi NETID.LUNAME). To ime LU mora biti enkratno v lokalnem sistemu VTAM, s čimer se VTAM omogoči, da NETID in ime LU določi iz vrednosti imena LU, ki jo posreduje DB2 Universal Database za OS/390. Če v celotnem omrežju SNA podjetja uporabite samo enkratna imena LU, boste v veliki meri poenostavili postopek definiranja sredstev VTAM. Vendar to ni vedno mogoče. Če imena LU v omrežjih SNA niso enkratna, morate za izdelavo pravilne kombinacije NETID.LUNAME za neenkratno ime LU uporabiti prevod imena LU VTAM. Ta postopek je opisan v poglavju "Resource Name Translation" priročnika VTAM Network Implementation Guide.
Postavitev in skladnja definicij VTAM, uporabljenih za definiranje imen oddaljenih LU-jev, je v veliki meri odvisna od tega, kako je oddaljeni sistem logično in fizično povezan z lokalnim sistemom VTAM.
Postavke tabele načinov VTAM, ki jih definirate, določajo velikosti RU in števcev za krmiljenje takta. Če teh vrednosti ne definirate pravilno, lahko to negativno vpliva na vse aplikacije VTAM.
Ko izberete velikosti RU, omejitve sej in števce za krmiljenje takta, morate razmisliti o vplivu teh vrednosti na obstoječe omrežje VTAM. Ko namestite nov sistem porazdeljene baze podatkov, preglejte naslednje:
Če podate parameter NCP MAXBFRU, izberite vrednost, ki lahko obravnava velikost RU plus 29 bajtov. Za NCP parameter MAXBFRU definira število V/I vmesnih pomnilnikov VTAM, ki jih je mogoče uporabiti za shranjevanje PIU. Če izberete velikost vmesnega pomnilnika IOBUF 441, MAXBFRU=10 pravilno obdela 4-kilobajtni RU, ker je vrednost 10*441 večja od 4096+29.
Problematika je podobna predhodni (glejte Definiranje lokalnega sistema (TCP/IP)).
Če oddaljeni sistem na zahtevo aplikacije SQL izvaja obdelavo porazdeljene baze podatkov, mora zadovoljiti zahtevam za zaščito, ki jih določajo zahtevnik aplikacij, strežnik aplikacij in omrežje, ki ju povezuje. Te zahteve lahko razdelimo v eno ali več izmed naslednjih kategorij:
V sistemih OS/390 so končnim uporabnikom dodeljeni ID-ji uporabnikov, ki so sestavljeni iz 1 do 8 znakov. Ta vrednost ID-ja uporabnika mora biti enkratna v določenem sistemu OS/390, ni pa nujno enkratna tudi v celotnem omrežju. Tako je lahko na primer v omrežju NEWYORK uporabnik z imenom JONES, drug uporabnik z enakim imenom pa v sistemu DALLAS. Če sta ta dva uporabnika ena in ista oseba, navzkrižja ni. Če pa je JONES v sistemu DALLAS druga oseba kot JONES v sistemu NEWYORK, omrežje SNA (in posledično tudi sistemi porazdeljenih baz podatkov v omrežju) ne more razločevati med njima. Če ne odpravite tega navzkrižja, lahko JONES iz sistema DALLAS uporablja pooblastila, ki so dodeljena uporabniku JONES iz sistema NEWYORK.
Za odpravljanje navzkrižij pri poimenovanju je v DB2 Universal Database za OS/390 vključena podpora za prevod imen končnih uporabnikov. Ko aplikacija na zahtevniku aplikacij DB2 Universal Database za OS/390 izda zahtevo porazdeljene baze podatkov, DB2 Universal Database za OS/390 izvede prevod imena, če komunikacijska baza podatkov podaja, da je prevod izhodnega imena potreben. Če izberete prevod vhodnega imena, bo DB2 Universal Database za OS/390 z vsako izhodno zahtevo porazdeljene baze podatkov poslal tudi geslo.
Prevod izhodnega imena v DB2 Universal Database za OS/390 aktivirate tako, da stolpec USERNAMES v tabeli SYSIBM.LUNAMES ali SYSIBM.IPNAMES nastavite na 'O' ali 'B'. Če USERNAMES nastavite na 'O', se bo prevod imena uporabnika izvedel za izhodne zahteve. Če USERNAMES nastavite na 'B', se bo prevod imena končnega uporabnika izvedel za vhodne in izhodne zahteve.
Ker so pooblastila DB2 Universal Database za OS/390 odvisna od ID-ja končnega uporabnika in od ID-ja uporabnika načrta ali lastnika paketa DB2 Universal Database za OS/390, se postopek prevajanja imena končnega uporabnika izvede za ID končnega uporabnika, za ID uporabnika lastnika načrta in za ID uporabnika lastnika paketa. 3 Postopek prevajanja imena preišče tabelo SYSIBM.USERNAMES v naslednjem vrstnem redu, da v njej najde vrstico, ki se ujema z enim izmed naslednjih vzorcev (TYPE.AUTHID.LINKNAME):
Če postopek ne najde nobene ujemajoče se vrstice, DB2 Universal Database za OS/390 zavrne zahtevo porazdeljene baze podatkov. Če vrstico najde, bo vrednost v stolpcu NEWAUTHID uporabljena kot pooblastitveni ID. (Prazna vrednost NEWAUTHID kaže, da je uporabljeno izvorno ime brez prevoda.)
Za primer vzemimo zgled, prikazan zgoraj. Uporabniku JONES v sistemu NEWYORK želite dati drugačno ime (NYJONES), če JONES pošilja zahteve porazdeljene baze podatkov v sistem DALLAS. Denimo, da je lastnik aplikacije, ki jo uporablja JONES, DSNPLAN (lastnik načrta DB2 Universal Database za OS/390) in da tega ID-ja uporabnika ni potrebno prevesti, če je poslan sistemu DALLAS. Slika 19 prikazuje stavke SQL, ki so potrebni za podajanje pravil za prevod imena v komunikacijski bazi podatkov.
Slika 19. SQL za prevod izhodnega imena (SNA)
INSERT INTO SYSIBM.LUNAMES (LUNAME, SYSMODENAME, SECURITY_OUT, ENCRYPTPSWDS, MODESELECT, USERNAMES) VALUES ('LUDALLAS', ' ', 'A', 'N', 'N', 'O'); INSERT INTO SYSIBM.LOCATIONS (LOCATION, LINKNAME, LINKATTR) VALUES ('DALLAS', 'LUDALLAS', ''); INSERT INTO SYSIBM.USERNAMES (TYPE, AUTHID, LINKNAME, NEWAUTHID, PASSWORD) VALUES ('O', 'JONES', 'LUDALLAS', 'NYJONES', 'JONESPWD'); INSERT INTO SYSIBM.USERNAMES (TYPE, AUTHID, LINKNAME, NEWAUTHID, PASSWORD) VALUES ('O', 'DSNPLAN', 'LUDALLAS', ' ', 'PLANPWD'); |
Slika 20 prikazuje nastale tabele komunikacijske baze podatkov:
Slika 20. Prevod izhodnega imena
Slika 21 prikazuje preprostejši zgled za vzpostavitev povezave s strežnikom aplikacij DB2 Universal Database DRDA s pomočjo povezave SNA.
Slika 21. SQL za prevod izhodnega imena (preprost zgled za SNA).
INSERT INTO SYSIBM.LUNAMES (LUNAME, SECURITY_OUT, ENCRYPTPSWDS, USERNAMES) VALUES('NYX1GW01','P','N','O'); INSERT INTO SYSIBM.LOCATIONS (LOCATION,LINKNAME,TPN) VALUES('TASG6', 'NYX1GW01','NYSERVER'); INSERT INTO SYSIBM.USERNAMES (TYPE,AUTHID,LINKNAME,NEWAUTHID,PASSWORD) VALUES ('O',' ','NYX1GW01','SVTDBM6','SG6JOHN'); |
Slika 22 prikazuje preprost zgled za vzpostavitev povezave s strežnikom aplikacij DB2 Universal Database DRDA s pomočjo povezave TCP/IP.
Slika 22. SQL za prevod izhodnega naslova (preprost zgled za TCP/IP).
-- DB2 za Solaris1 - UNIX DELETE FROM SYSIBM.IPNAMES WHERE LINKNAME = 'SOLARIS1' ; INSERT INTO SYSIBM.IPNAMES ( LINKNAME , SECURITY_OUT , USERNAMES , IBMREQD , IPADDR) VALUES ( 'SOLARIS1' , 'P' , 'O' , 'N' , '9.21.45.4') ; INSERT INTO SYSIBM.LOCATIONS ( LOCATION , LINKNAME , IBMREQD , PORT , TPN) VALUES ( 'TCPDB1' , 'SOLARIS1' , 'N' , '30088' , '') ; INSERT INTO SYSIBM.USERNAMES ( TYPE , AUTHID , LINKNAME , NEWAUTHID , PASSWORD , IBMREQD) VALUES ( 'O' , '' , 'SOLARIS1' , 'svtdbm5' , 'svt5dbm' , 'N') ; |
Ko zahtevnik aplikacij izbere imena končnih uporabnikov, ki bodo predstavljala oddaljeno aplikacijo, mora podati tudi zahtevane informacije o zaščiti omrežja.
LU 6.2 za povezave SNA nudi tri glavne funkcije za zaščito omrežja:
Ker je strežnik aplikacij odgovoren za upravljanje sredstev baze podatkov, tudi določa, katere funkcije za zaščito omrežja potrebuje zahtevnik aplikacij. Zahteve za zaščito na ravni pogovora vsakega strežnika aplikacij morate zabeležiti v tabelo SYSIBM.LUNAMES ali SYSIBM.IPNAMES tako, da stolpec USERNAMES odraža zahtevo strežnika aplikacij.
Za zaščito pogovora SNA so na voljo naslednje možnosti:
Ker DB2 Universal Database za OS/390 poveže prevod imena končnega uporabnika z zaščito izhodnega pogovora, ne dopušča uporabe SECURITY=SAME, če je aktiviran prevod izhodnega imena končnega uporabnika.
Glede na možnosti, ki jih podate v tabeli SYSIBM.LUNAMES, DB2 Universal Database za OS/390 pridobi geslo končnega uporabnika iz dveh različnih virov:
Slika 23 definira gesli za SMITH in JONES. Stolpec LUNAME v zgledu je prazen, zato bosta ti gesli uporabljeni za katerikoli oddaljeni sistem, do katerega poskusita dostopiti uporabnika SMITH ali JONES.
Slika 23. Pošiljanje gesel oddaljenim mestom (SNA)
INSERT INTO SYSIBM.USERNAMES (TYPE, AUTHID, LINKNAME, NEWAUTHID, PASSWORD) VALUES ('O', 'JONES', ' ', ' ', 'JONESPWD'); INSERT INTO SYSIBM.USERNAMES (TYPE, AUTHID, LINKNAME, NEWAUTHID, PASSWORD) VALUES ('O', 'SMITH', ' ', ' ', 'SMITHPWD'); |
DB2 Universal Database za OS/390 preišče tabelo SYSIBM.USERNAMES, da določi ID uporabnika (vrednost NEWAUTHID), ki bo prenesen oddaljenemu sistemu. To prevedeno ime se uporablja za povzetje gesla RACF. Če ne želite prevesti imen, morate v tabeli SYSIBM.USERNAMES izdelati vrstice, ki povzročijo pošiljanje imen brez prevoda. Slika 24 omogoča pošiljanje zahtev v LUDALLAS in LUNYC brez prevoda imena končnega uporabnika (ID uporabnika).
Slika 24. Pošiljanje šifriranih gesel oddaljenim mestom (SNA)
INSERT INTO SYSIBM.USERNAMES (TYPE, AUTHID, LINKNAME, NEWAUTHID, PASSWORD) VALUES ('O', ' ', 'LUNYC', ' ', ' '); INSERT INTO SYSIBM.USERNAMES (TYPE, AUTHID, LINKNAME, NEWAUTHID, PASSWORD) VALUES ('O', ' ', 'LUDALLAS', ' ', ' '); |
Eden izmed načinov, na katerega lahko zahtevnik aplikacij sodeluje v zaščiti porazdeljene baze podatkov, je prek prevoda izhodnega imena, kot je opisano v temi Izbira imen končnih uporabnikov. Prevod izhodnega imena lahko uporabite za krmiljenje dostopa do posameznih strežnikov aplikacij na osnovi identitete končnega uporabnika in aplikacije, ki izvajata zahtevo. Druga načina, na katera lahko zahtevnik aplikacij prispeva k zaščiti porazdeljenega sistema, sta:
Pri povezovanju paketa uporabite možnost ENABLE/DISABLE, s katero boste podali, ali bo paket uporabljal TSO, CICS/ESA, IMS/ESA ali oddaljeni podsistem DB2 Universal Database za OS/390.
Zunanji zaščitni podsistem v sistemih OS/390 ima običajno na voljo RACF ali kakšen drug izdelek, ki omogoča združljivost vmesnika z RACF. Zahtevnik aplikacij DB2 Universal Database za OS/390 ne opravlja neposrednih klicev v zunanji zaščitni podsistem, z izjemo podpore za šifrirana gesla, ki je opisana v temi Zaščita omrežja. Vendar pa se zunanji zaščitni sistem uporablja neposredno na zahtevniku aplikacij v naslednjih primerih:
V DB2 Universal Database za OS/390 je vključen privzeti namestitveni identifikator nabora kodiranih znakov (CCSID) 500, vendar ta privzetek najbrž ni pravilen za vašo namestitev.
Pri nameščanju DB2 Universal Database za OS/390 morate namestitveni CCSID nastaviti na CCSID znakov, ki jih izdelajo in pošljejo v DB2 Universal Database za OS/390 vaše vhodne naprave. Ta CCSID je običajno določen z narodnim jezikom, ki ga uporabljate. Če namestitveni CCSID ni pravilen, pretvorba znakov ne bo pravilna. Za seznam podprtih CCSID-jev za posamezne države ali državne jezike preberite Navodila uporabniku DB2 Connect.
Vaš podsistem DB2 Universal Database za OS/390 mora imeti zmožnost za pretvorbo CCSID-ov posameznih strežnikov aplikacij v namestitveni CCSID podsistema DB2 Universal Database za OS/390. DB2 Universal Database za OS/390 nudi pretvorne tabele za večino splošnih kombinacij izvornih in ciljnih CCSID-ov, vendar ne za vse možne kombinacije. Če je potrebno, lahko dodate nabor razpoložljivih pretvornih tabel in pretvornih podprogramov. Podrobnejše informacije o pretvorbi znakov DB2 Universal Database za OS/390 najdete v priročniku DB2 Universal Database za OS/390 Administration Guide.