Dodatek za povezljivost

Izvedba DB2 Universal Database za OS/390

DRDA definira vrste funkcij sistema za upravljanje porazdeljene baze podatkov. DB2 Universal Database za OS/390 podpira oddaljeno enoto dela, s katero lahko uporabniški program, ki se izvaja v enem sistemu, dostopi do podatkov v oddaljenem DBMS s pomočjo SQL, ki ga nudi ta oddaljeni DBMS.

DB2 Universal Database za OS/390 podpira tudi porazdeljeno enoto dela, s katero lahko uporabniški program, ki se izvaja v enem sistemu, dostopi do podatkov v več oddaljenih DBMS-jih s pomočjo SQL, ki ga nudijo oddaljeni DBMS-ji. Za podrobnejše informacije o vrstah porazdelitve, ki jih definira DRDA, preberite priročnik DRDA Connectivity Guide.

Kot kaže Slika 14, DB2 Universal Database za OS/390 podpira tri konfiguracije povezav porazdeljene baze podatkov z uporabo dveh načinov dostopa:

[1] Dostop, ki ga usmerja sistem (imenuje se tudi uporaba zasebnega protokola DB2 Universal Database za OS/390) omogoča, da zahtevnik DB2 Universal Database za OS/390 vzpostavi povezavo z enim ali več strežniki DB2 Universal Database za OS/390. Povezava, ki jo vzpostavite med zahtevnikom in strežnikom DB2 Universal Database za OS/390, ne izpolnjuje protokolov, ki jih definira DRDA in je ni mogoče uporabiti za povezavo izdelkov, ki niso DB2 Universal Database za OS/390, z DB2 Universal Database za OS/390. Ta vrsta povezave se vzpostavi s kodiranjem tridelnih imen ali vzdevkov v aplikacijo.

[2] Aplikacijsko usmerjeni dostop omogoča, da zahtevnik DB2 Universal Database za OS/390 ali zahtevnik, ki ni DB2 Universal Database za OS/390, na primer DB2 Connect, vzpostavi povezavo z enim ali več strežniki aplikacij DB2 Universal Database za OS/390 ali strežniki aplikacij, ki niso DB2 Universal Database za OS/390, na primer DB2 Universal Database in DB2 Universal Database za AS/400, z uporabo protokolov DRDA. Število strežnikov aplikacij, ki jih lahko naenkrat povežete z zahtevnikom aplikacij, je odvisno od ravni DB2 Universal Database za OS/390 zahtevnika aplikacij. Če je zahtevnik aplikacij DB2 za MVS/ESA V2R3, lahko naenkrat povežete samo en strežnik aplikacij. Ta vrsta povezave se vzpostavi s kodiranjem stavkov SQL CONNECT v aplikacijo. Če je zahtevnik aplikacij DB2 za MVS/ESA V3R1 ali novejši, lahko naenkrat povežete enega ali več strežnikov aplikacij.

[3] Dostop, ki ga usmerja aplikacija in dostop, ki ga usmerja sistem, lahko uporabite skupaj za vzpostavitev povezav. V eni niti ne morete vzpostaviti povezave s pomočjo DRDA in pomnilnika, ki ga usmerja sistem.

Izraz sekundarni strežnik opisuje sisteme, ki delujejo kot strežniki za strežnik aplikacij.

Če vsi sistemi v konfiguraciji podpirajo potrditev v dveh korakih, je podprta porazdeljena enota dela (branje in ažuriranje več mest). Če vsi sistemi ne podpirajo potrditve v dveh korakih, je ažuriranje v enoti dela omejeno na eno samo mesto, ki ne podpira potrditve v dveh korakih, ali na skupino mest, ki podpirajo potrditev v dveh korakih.

Slika 14. Porazdeljene povezave DB2 Universal Database za OS/390

                                                                                  
                                                                                 
 

REQTEXT

Tabela 2 primerja tipe povezav porazdeljene baze podatkov DB2 Universal Database za OS/390.

Tabela 2. Primerjava povezav porazdeljene baze podatkov DB2 Universal Database za OS/390
[1] Dostop, ki ga usmerja sistem [2] Dostop ki ga usmerja aplikacija (vsi sistemi podpirajo potrditev v dveh korakih) [3] Dostop, ki ga usmerjata aplikacija in sistem
Vsi partnerji morajo biti sistemi DB2 Universal Database za OS/390 Omogoča medsebojno povezavo katerihkoli dveh sistemov DRDA Zahtevnik aplikacij je lahko katerikoli sistem DRDA; strežniki morajo biti sistemi DB2 Universal Database za OS/390
Omogoča neposredno povezavo z več enakovrednimi partnerji Omogoča neposredno povezavo z več enakovrednimi partnerji Zahtevnik aplikacij vzpostavi neposredno povezavo s strežniki aplikacij; strežniki aplikacij lahko vzpostavijo povezavo s številnimi sekundarnimi strežniki DB2 Universal Database za OS/390
Vsaka aplikacija SQL ima lahko več pogovorov z vsakim strežnikom Vsaka aplikacija SQL ima lahko en pogovor z vsakim strežnikom Aplikacija SQL ima en pogovor z vsakim strežnikom; strežnik aplikacij DB2 Universal Database za OS/390 lahko z vsakim strežnikom za aplikacijo vzpostavi več pogovorov
Omogoča dostop do lokalnih in oddaljenih sredstev v enem območju potrditve Omogoča dostop do lokalnih in oddaljenih sredstev v enem območju potrditve Zahtevnik aplikacij in strežnik aplikacij lahko dostopata do lokalnih in oddaljenih podatkov
Večja učinkovitost v velikih poizvedbah in v več sočasnih poizvedbah Večja učinkovitost v stavkih SQL, ki se v enem območju potrditve izvedejo samo nekajkrat Povezava med zahtevnikom aplikacij in strežnikom aplikacij se vede kot [2]; povezave sekundarnega strežnika se vedejo kot [1]
Omogoča podporo za statični in dinamični SQL, vendar strežnik dinamično poveže statični SQL pri prvi izvedbi v področju potrditve Omogoča izvajanje statičnega in dinamičnega SQL Zahtevnik aplikacij in strežnik aplikacij lahko izdajata statične in dinamične stavke SQL; sekundarni strežniki podpirajo statični ali dinamični SQL, vendar dinamično povežejo statični SQL pri prvi izvedbi v področju potrditve
Omejeno na stavke SQL INSERT, DELETE in UPDATE ter na stavke, ki podpirajo SELECT Omogoča uporabo stavkov, ki jih podpira sistem, v katerem se izvaja stavek Strežniki aplikacij podpirajo kakršenkoli SQL, sekundarni strežniki pa podpirajo samo DML SQL (na primer CREATE ali ALTER)

Dodatne izboljšave v zaščiti

Kode razširjene zaščite

Do DB2 Universal Database za OS/390 različice 5.1 se je lahko zgodilo, da zahteve za povezavo, ki posredujejo ID-je uporabnikov ali gesla, niso uspele s kodo vzroka 0 SQL30082, pri tem pa ni bila prikazana nobena oznaka o napaki.

V DB2 Universal Database za OS/390 različice 5.1 je bila vključena izboljšava, ki nudi podporo za kode razširjene zaščite. Razširjena zaščita poleg kode vzroka nudi tudi dodatne diagnostične podatke, kot na primer (PASSWORD EXPIRED).

Če želite uporabiti to funkcijo, morate vrednost parametra namestitve ZPARM DB2 Universal Database za OS/390 nastaviti na YES. Za nastavitev EXTSEC=YES uporabite DSN6SYSP namestitvenega okna DB2 Universal Database za OS/390. V ta namen lahko uporabite tudi okno 1 DDF (DSNTIPR). Privzeta vrednost je EXTSEC=NO. Če je geslo že poteklo, bodo aplikacije za PC, UNIX, Apple Macintosh in splet, ki uporabljajo DB2 Connect, sprejele sporočilo o napaki SQL01404.

Že preverjena zaščita TCP/IP

Če želite podati podporo za možnost zaščite DB2 Universal Database AUTHENTICATION=CLIENT, uporabite namestitveno okno DSNTIP4 (okno 2 DDF) DB2 Universal Database za OS/390 in nastavite že preverjeno zaščito TCP/IP na YES.

Zaščita namiznih aplikacij ODBC in Java

Aplikacije ODBC in Java delovnih postaj uporabljajo dinamični SQL. Zato lahko v nekaterih namestitvah pride do težav z zaščito. V DB2 Universal Database za OS/390 je vključena nova možnost za povezovanje DYNAMICRULES(BIND), ki omogoča izvajanje dinamičnega SQL s pooblastilom lastnika ali povezovalnika. Preglejte Referenčni opis ukazov, kjer je opisano, kako lahko v programu DB2 Connect podate možnost DYNAMICRULES.

DB2 Universal Database in DB2 Connect nudita za konfiguracijsko datoteko DB2CLI.INI nov konfiguracijski parameter CLI/ODBC CURRENTPACKAGESET. Ta mora biti nastavljen na ime sheme, ki ima ustrezna pooblastila. Po vsaki vzpostavitvi povezave bo za aplikacijo izdan stavek SQL SET CURRENT PACKAGESET shema.

Za ažuriranje datoteke DB2CLI.INI lahko uporabite program Upravljalnik ODBC. Za dodatne informacije poglejte Nameščanje in konfiguriranje odjemalcev DB2.

Podpora za spreminjanje gesla

Če stavek SQL CONNECT vrne sporočilo, ki označuje, da je geslo za ID uporabnika poteklo, ga lahko sedaj v programu DB2 Connect različice 5.2 in kasnejše spremenite, ne da bi se prijavili v TSO. Če uporabljate DRDA, lahko DB2 Universal Database za OS/390 za vas spremeni geslo.

Staro geslo, novo geslo in geslo za preverjanje mora podati uporabnik. Če je zaščita, podana v strežniku Izdaja DB2 Connect za podjetja, enaka DCS, bo zahteva za spremembo gesla poslana v strežnik baz podatkov DB2 Universal Database za OS/390. Če podate zaščito SERVER, bo geslo spremenjeno v strežniku DB2 Connect.

Dodatna prednost je tudi ta, da ločena definicija LU ni potrebna. Če želite podrobnejše informacije, preglejte priročnik Hitri začetki Izdaja DB2 Connect za podjetja.


[ Vrh Strani | Predhodna Strani | Naslednja Strani | Obsah | Seznam ]