Dodatek za povezljivost

Nastavitev zahtevnika aplikacij

Sistem AS/400 izvaja podporo za zahtevnik aplikacij DRDA kot integralni del operacijskega sistema OS/400. Ker je ta podpora del operacijskega sistema OS/400, je aktivna, če je aktiven operacijski sistem. To velja tudi za podporo za strežnik aplikacij v DB2 Universal Database za AS/400.

Če DB2 Universal Database za AS/400 deluje kot zahtevnik aplikacij, ne more vzpostaviti povezave z nobenim strežnikom aplikacij, ki podpira DRDA. Če želite, da bo zahtevnik aplikacij DB2 Universal Database za AS/400 omogočal dostop do porazdeljene baze podatkov, upoštevajte naslednje:

Posredovanje omrežnih informacij

Odjemalec aplikacij mora sprejeti ime relacijske baze podatkov in ga pretvoriti v omrežne parametre. Sistem AS/400 uporablja imenik relacijske baze podatkov za registriranje imen relacijskih baz podatkov in njihovih ustreznih omrežnih parametrov. Ta imenik zahtevniku aplikacij AS/400 omogoča posredovanje informacij o omrežju, potrebnih za vzpostavitev komunikacij v omrežju porazdeljenih baz podatkov.

Velik del obdelave v okolju porazdeljene baze podatkov zahteva izmenjavo sporočil z drugimi mesti v omrežju. Če želite, da se bo ta obdelava v okolju SNA pravilno izvedla, morate storiti naslednje:

Definiranje lokalnega sistema za DB2 Universal Database za AS/400

Vsak zahtevnik aplikacij v omrežju porazdeljene baze podatkov mora imeti postavko v svojem imeniku relacijske baze podatkov za svojo lokalno relacijsko bazo podatkov, in postavko za vsako oddaljeno relacijsko bazo podatkov, do katere dostopi zahtevnik aplikacij. Vsi sistemi AS/400 v omrežju porazdeljene baze podatkov, ki delujejo samo kot strežniki aplikacij, morajo imeti v svojem imeniku relacijske baze podatkov postavko za lokalno relacijsko bazo podatkov. Za podrobnejše informacije o imeniku relacijske baze podatkov glejte Programiranje porazdeljene baze podatkov AS/400.

Če želite definirati lokalni sistem, poimenujte lokalno bazo podatkov z dodajanjem postavke z imenom oddaljenega nahajališča *LOCAL v imenik relacijske baze podatkov. V ta namen uporabite ukaz ADDRDBDIRE (Dodaj postavko imenika relacijske baze podatkov). V naslednjem zgledu je prikazan ukaz ADDRDBDIRE, v katerem je za ime baze podatkov zahtevnika aplikacij uporabljeno ROCHESTERDB:

      ADDRDBDIRE RDB(ROCHESTERDB) RMTLOCNAME(*LOCAL)

Za podrobnejše informacije ukazih za imenik relacijske baze podatkov glejte Programiranje porazdeljene baze podatkov AS/400.
Opomba:V novejših različicah OS/400 bo postavka imena RDB izdelana samodejno, če še ne obstaja, ko je zahtevana. Kot lokalno ime RDB bo uporabljeno ime sistema iz lastnosti omrežja.

Definiranje oddaljenega sistema za DB2 Universal Database za AS/400

Vsak strežnik aplikacij v omrežju porazdeljenih baz podatkov mora imeti v svojem imeniku RDB tudi lokalno postavko. Poleg tega mora biti postavka za vsako oddaljeno bazo podatkov tudi v imeniku RDB vsakega zahtevnika aplikacij. Če jih želite izdelati:

Za povezave TCP/IP (podprte v DB2 Universal Database za AS/400 različice 4.2) potrebujete samo ime oddaljene baze podatkov ter povezani naslov IP in vrata. Preberite Povezovanje DB2 Universal Database za AS/400 v omrežje DRDA prek TCP/IP.

Definiranje komunikacij SNA

Ta razdelek opisuje konfiguriranje komunikacij v sistemu AS/400 z uporabo APPN (Advanced Peer-to-Peer Networking). Sistem AS/400 omogoča tudi konfiguracijo zahtevnejših komunikacij programa s programom (APPC), ki ne nudi podpore za usmerjanje v omrežju. Porazdeljena baza podatkov AS/400 deluje z obema konfiguracijama. Za podrobnejše informacije o konfiguraciji APPC preglejte priročnik OS/400 Communications Configuration.

Podpora za AnyNet v AS/400 omogoča, da se aplikacije APPC izvajajo prek omrežij, ki uporabljajo TCP/IP (Transmission Control Protocol/Internet Protocol). Zgledi v tem razdelku, ki sledijo, vključujejo DDM, porazdeljevalne storitve omrežne arhitekture sistemov, opozorila in prehod zaslonske postaje 5250. Te aplikacije, vključno z DRDA, se lahko z nekaj dodatne konfiguracije nespremenjene izvajajo v omrežjih TCP/IP. Če želite podati podporo za AnyNet, za parameter LINKTYPE ukaza CRTCTLAPPC podajte *ANYNW.

Za podrobnejše informacije o APPC prek TCP/IP preglejte priročnika OS/400 Communications Configuration in OS/400 TCP/IP Configuration and Reference. (Zapomnite si, da je izvirna podpora TCP/IP za komunikacije DRDA na voljo v DB2 Universal Database za AS/400 različice 4.2. Glejte Povezovanje DB2 Universal Database za AS/400 v omrežje DRDA prek TCP/IP.)

APPN nudi podporo za delo z omrežjem, ki sistemu AS/400 omogoča, da sodeluje in krmili omrežje sistemov, ne da bi za to potreboval podporo, ki jo je običajno nudil sistem velikega računalnika. Naslednji postopek opisuje konfiguriranje sistema AS/400 za podporo APPN.

  1. Definirajte lastnosti omrežja z uporabo ukaza Spremeni lastnosti omrežja (CHGNETA).

    Lastnosti omrežja vključujejo naslednje:

  2. Izdelajte opis linije.

    Opis linije opisuje povezavo fizične linije in protokol podatkovne povezave, ki bo uporabljen med sistemom AS/400 in omrežjem. Za izdelavo opisov linij uporabite naslednje ukaze:

  3. Izdelajte opise krmilnikov.

    Opisi krmilnikov opisujejo sosednje sisteme v omrežju. Pri izdelavi opisa krmilnika podajte APPN(*YES) in s tem določite uporabo podpore za APPN. Za izdelavo opisov krmilnikov uporabite naslednja ukaza:

    Če parameter AUTOCRTCTL v opisu linije token-ring ali Ethernet nastavite na *YES, bo opis krmilnika samodejno izdelan, ko sistem prek linije token-ring ali Ethernet prejme zahtevo za zagon seje.

  4. Izdelajte opis razreda storitve.

    Opis razreda storitve uporabite za izbiro komunikacijskih smeri (skupin za prenos) in za podajanje prednosti prenosa. Na voljo je pet sistemskih opisov razreda storitev:

    #CONNECT
    Privzeti razred storitve.

    #BATCH
    Razred storitve za paketna opravila.

    #BATCHSC
    Enako kot #BATCH, z razliko, da je potrebna vsaj zaščita podatkovne povezave s preklopnim omrežjem paketov. V preklopnem omrežju paketov podatki v omrežju ne gredo vedno po isti poti.

    #INTER
    Razred storitve, namenjen za interaktivne komunikacije.

    #INTERSC
    Enako kot #INTER, z razliko, da je potrebna vsaj zaščita podatkovne povezave s preklopnim omrežjem paketov.

    Z uporabo ukaza Izdelaj razred storitve (CRTCOSD) izdelajte druge opise razredov storitev.

  5. Izdelajte opis načina.

    Opis načina določa značilnosti seje in število sej, ki jih je mogoče uporabiti pri pogajanju za dovoljene vrednosti med lokalnim in oddaljenim mestom. Opis načina kaže tudi na razred storitve, ki je uporabljen za pogovor. V sistem je vključenih več vnaprej definiranih načinov:

    BLANK
    Ime privzetega načina, ki je v sistemu podano v lastnostih omrežja.

    #BATCH
    Način, oblikovan za paketna opravila.

    #BATCHSC
    Enako kot #BATCH, z razliko, da povezani opis razreda storitve zahteva vsaj zaščito podatkovne povezave s preklopnim omrežjem paketov.

    #INTER
    Način, oblikovan za interaktivne komunikacije.

    #INTERSC
    Enako kot #INTER, z razliko, da povezani opis razreda storitve zahteva vsaj zaščito podatkovne povezave s preklopnim omrežjem paketov.

    IBMRDB
    Način, oblikovan za komunikacije DRDA.

    Druge opise načinov lahko izdelate z ukazom Izdelaj opis načina (CRTMODD).

  6. Izdelajte opise naprav.

    Opis naprave določa značilnosti logične povezave med lokalnimi in oddaljenimi sistemi. Opisov naprav ni potrebno izdelati ročno, če se sistem AS/400 izvaja v gostiteljskem sistemu z APPN in kot neodvisna logična enota (LU). Sistem AS/400 samodejno izdela opis naprave in ga pri vzpostavitvi seje priključi ustreznemu opisu krmilnika. Če je sistem AS/400 odvisni LU, morate opis naprave izdelati ročno z ukazom Izdelaj opis naprave (CRTDEVAPPC). V opisu naprave podajte APPN(*YES) in s tem določite, da bo uporabljen APPN.

  7. Izdelajte sezname položajev APPN.

    Če so potrebni dodatni lokalni položaji (ki se v drugih sistemih imenujejo LU-ji) ali posebne značilnosti oddaljenih položajev za APPN, morate izdelati sezname položajev APPN. Ime lokalnega položaja je ime krmilne točke, podane v lastnostih omrežja. Če za sistem AS/400 potrebujete dodatne položaje, je potreben seznam lokalnih položajev APPN. Zgled posebne značilnosti oddaljenega položaja je na primer, če je oddaljeni položaj v drugem omrežju kot lokalni položaj. Če obstajajo pogoji, je potreben seznam oddaljenih položajev APPN. Sezname položajev APPN izdelajte z uporabo ukaza Izdelaj seznam konfiguracije (CRTCFGL).

  8. Aktivirajte (vključite) komunikacije.

    Opise komunikacij lahko aktivirate z ukazom Vključi konfiguracijo (VRYCFG) ali z ukazom Delo s statusom konfiguracije (WRKCFGSTS). Če aktivirate opise linij, aktivirate tudi ustrezne krmilnike in naprave, priključene na linijo. Ukaz WRKCFGSTS lahko uporabite tudi za prikaz statusa posameznih povezav.

  9. Določite velikosti RU in krmiljenje takta

    Velikosti RU in krmiljenje takta krmilijo vrednosti, ki jih podate v opisu načina. Pri izdelavi opisa načina so na voljo privzetki za velikost RU in za krmiljenje takta. Privzete vrednosti so ocena sistema AS/400 za večino okolij, vključno s porazdeljeno bazo podatkov. Če za velikost RU uporabite privzetek, bo sistem AS/400 ocenil, katera vrednost je najbolj primerna. Če sistem AS/400 komunicira z drugim sistemom, ki podpira prilagodljivo krmiljenje takta, podane vrednosti za krmiljenje takta predstavljajo zgolj osnovo. Krmiljenje takta prilagodi vsak sistem sam glede na svojo zmožnost za obravnavanje podatkov, ki so mu poslani. Za sisteme, ki ne podpirajo prilagodljivega krmiljenja takta, se vrednosti zanj določijo pri zagonu seje in ostanejo nespremenjene, dokler je seja odprta. Če želite dodatne informacije, glejte OS/400 Communications Configuration.

Opombe:

  1. Opis krmilnika je enakovreden makrom fizičnih enot (PU) IBM Network Control Program and Virtual Telecommunications Access Method (NCP/VTAM).

  2. Opis naprave je enakovreden makru logične enote (LU) NCP/VTAM. Opis naprave vsebuje informacije, podobne tistim, ki so shranjene v profilu partnerskega LU programa Communications Manager/2 1.1.

  3. Opis načina je enakovreden tabelam načina NCP/VTAM in profilu načina storitve za prenos programa Communications Manager.

Za podrobnejše informacije o konfiguriranju podpore za delo z omrežjem in za delo s seznami položajev preglejte priročnika OS/400 Communications Configuration in APPN Support. Za zglede, ki kažejo uporabo ukazov CL za definiranje konfiguracij sistema, glejte priročnik AS/400 Distributed Database Programming.

Omogočanje zaščite

Če oddaljeni sistem za aplikacijo SQL izvaja obdelavo porazdeljene baze podatkov, mora zadovoljiti zahtevam za zaščito, ki jih določajo zahtevnik aplikacij, strežnik aplikacij in omrežje, ki ju povezuje. Te zahteve lahko razdelimo v eno ali več spodnjih kategorij:

Izbira imen končnih uporabnikov

V sistemih AS/400 so končnim uporabnikom dodeljeni ID-ji uporabnikov, sestavljeni iz 1 do 10 znakov, ki so enkratni v tem sistemu, ni pa nujno, da so enkratni tudi v omrežju. Ta ID uporabnika je pri vzpostavitvi povezave med dvema bazama podatkov posredovan oddaljenemu sistemu. Če se želite v sistemih v omrežju izogniti navzkrižjem med ID-ji uporabnikov, lahko pred pošiljanjem ID-ja v omrežju uporabite prevod izhodnega naslova, ki bo ID uporabnika spremenil tako, da se razreši navzkrižje. Vendar pa sistem AS/400 ne omogoča prevoda izhodnega naslova, ki bi razrešil možna navzkrižja na strežniku. Ta navzkrižja je potrebno razrešiti na strežniku aplikacij, razen če v stavku AS/400 SQL CONNECT uporabite dodatne člene USER in USING. USER je veljaven ID na strežniku aplikacij, USING pa je njegovo ustrezno geslo.

Zaščita omrežja

Ko zahtevnik aplikacij izbere imena končnih uporabnikov, ki bodo predstavljala oddaljeno aplikacijo, mora podati tudi zahtevane informacije o zaščiti omrežja LU 6.2. LU 6.2 nudi tri glavne funkcije za zaščito omrežja:

Zaščita na ravni seje se izvaja prek primerjave LU-ja z LU-jem. Vsak LU ima ključ, ki se mora ujemati s ključem v oddaljenem LU-ju. Ključ podate v ključni besedi LOCPWD ukaza CRTDEVAPPC.

Ker je strežnik aplikacij odgovoren za upravljanje sredstev baze podatkov, tudi določa, katere funkcije za zaščito omrežja potrebuje zahtevnik aplikacij. Skrbnik za zaščito v AS/400 mora preveriti zaščitne zahteve vsakega strežnika aplikacij, da te ne zahtevajo več, kot omogoča podpora zahtevnika aplikacij AS/400.

Na voljo so naslednje možnosti za zaščito pogovora SNA:

SECURITY=SAME
Imenuje se tudi že preverjena zaščita. Oddaljenemu sistemu je poslan samo ID uporabnika aplikacije. Gesla ni potrebno poslati. Pred AS/400 različice 2 izdaje 2 popravkov 0 je bila ta raven zaščite pogovora edina raven, ki jo je podpiral zahtevnik aplikacij AS/400.

SECURITY=PGM
Povzroči, da sta v oddaljeni sistem za preverjanje poslana tako ID uporabnika kot tudi geslo uporabnika aplikacije. Pred AS/400 različice 2 izdaje 2 popravkov 0 zahtevnik aplikacij AS/400 ni podpiral te možnosti za zaščito.

SECURITY=NONE
Ta možnost ni podprta, če AS/400 deluje kot zahtevnik aplikacij.

Zaščita Upravljalnika baz podatkov

Sistem AS/400 nima zunanjega podsistema za zaščito. Vso zaščito obravnava operacijski sistem OS/400, kot je razloženo v naslednjem razdelku Zaščita sistema.

Zaščita sistema

Operacijski sistem OS/400 krmili pooblastila za vse objekte v sistemu, vključno s programi, paketi, tabelami, pogledi in zbirkami.

Zahtevnik aplikacij krmili pooblastila za objekte, ki so na zahtevniku aplikacij. Zaščita za objekte na strežniku aplikacij se krmili na strežniku aplikacij, in sicer na osnovi tega, kateri ID uporabnika pošlje zahtevnik aplikacij. ID uporabnika, ki je poslan strežniku aplikacij, je povezan z uporabnikom zahtevnika aplikacij AS/400 ali z ID-jem uporabnika, ki je podan v členu USER stavka AS/400 SQL CONNECT. Na primer CONNECT TO ime_rdb USER id_uporabnika USING geslo.

Zaščito objektov je mogoče upravljati tudi z uporabo ukazov CL za pooblastila objektov ali s stavkoma SQL GRANT in REVOKE. Ukazi CL za pooblastila objektov vključujejo ukaza Dodeli pooblastilo za objekt (GRTOBJAUT) in Prekliči pooblastilo za objekt (RVKOBJAUT). Ti ukazi delujejo za vse objekte v sistemu, stavka GRANT in REVOKE pa delujeta samo za objekte SQL: tabele, poglede in pakete. Če morate spremeniti pooblastilo za druge objekte, kot so programi ali zbirke, uporabite ukaza GRTOBJAUT in RVKOBJAUT.

Dodelitev in preklic pooblastila

V sistem AS/400 vnesite naslednji ukaz, s katerim boste uporabniku USER1 za program PGMA dodelili pooblastilo *USE:

      GRTOBJAUT OBJ(PGMA) OBJTYPE(*PGM) USER(USER1) AUT(*USE)

Ukaz za preklic tega pooblastila je takšen:

      RVKOBJAUT OBJ(PGMA) OBJTYPE(*PGM) USER(USER1) AUT(*USE)

*PGM v tem zgledu določi tip objekta kot program. *SQLPKG je uporabljen za paket, *LIB za zbirko, *FILE pa za tabelo.

Stavka GRTOBJAUT in RVKOBJAUT lahko uporabite tudi, če želite uporabnikom preprečiti izdelavo programov in paketov. Če za kateregakoli izmed ukazov CRTSQLxxx (pri čemer je xxx = RPG, C, CBL, FTN ali PLI) prekličete pooblastilo, uporabljeno za izdelavo programov, uporabnik ne bo mogel izdelati programov. Če prekličete pooblastilo za ukaz CRTSQLPKG, uporabnik ne bo mogel izdelovati paketov iz zahtevnika ali strežnika aplikacij.

V sistem AS/400 na primer vnesite naslednji ukaz, s katerim boste uporabniku USER1 za ukaz CRTSQLPKG dodelili pooblastilo *USE:

      GRTOBJAUT OBJ(CRTSQLPKG) OBJTYPE(*CMD) USER(USER1) AUT(*USE)

Ta ukaz vpliva na izvajanje crtsqlpkg na zahtevniku aplikacij, na strežniku aplikacij pa omogoča izdelavo paketov.

Ukaz za preklic tega pooblastila je takšen:

      RVKOBJAUT OBJ(CRTSQLPKG) OBJTYPE(*CMD) USER(USER1) AUT(*USE)

Uveljavitev privzetega pooblastila

Ko izdelate objekte, jim je dodeljeno privzeto pooblastilo. Po privzetku ima namreč izdelovalec tabele, pogleda ali programa pooblastilo all za te objekte. Prav tako ima pooblastilo public po privzetku enako pooblastilo za objekte (public) kot ga ima za knjižnico ali zbirko objekta.

Za podrobnejše informacije o zaščiti sistema glejte priročnik Zaščita AS/400 - Priročnik.

Predstavitev podatkov

Izdelki, ki podpirajo DRDA, v sprejemnem sistemu samodejno izvedejo vse potrebne pretvorbe. Za to mora biti vrednost CCSID zahtevnika aplikacij podprta tudi za pretvorbo v sprejemnem sistemu.

Na zahtevniku aplikacij pazite na CCSID, ki je povezan z:


Opombe:

4
"Ima položaja" v OS/400 je enakovredno "imenu LU" v VTAM. "Ime oddaljenega položaja" pomeni "ime partnerja ali ime oddaljenega LU".


[ Vrh Strani | Predhodna Strani | Naslednja Strani | Obsah | Seznam ]