Table des Matières
Publicité
Remarque :
1. Important : Le fait de changer d'utilisateur sans indiquer de mot de passe
2. Le fait d'indiquer une valeur NULL pour l'attribut
3. Lorsque vous définissez la valeur de l'attribut de connexion
4. Si l'attribut SQL_ATTR_TRUSTED_CONTEXT_PASSWORD est défini, le mot de
DB2 Connect remarques sur l'authentification
En tant qu'administrateur DB2 Connect, vous pouvez déterminer, en collaboration
avec l'administrateur de votre base de données System z ou IBM Power Systems, à
quel niveau seront validés les noms d'utilisateur et les mots de passe :
v Au niveau du client
v Au niveau du serveur System z ou du serveur IBM Power Systems
40
IBM DB2 Connect 9.7 - - Guide d'utilisation
Tableau 8. Erreurs indiquant l'échec du changement d'utilisateur
SQLCODE
SQL1046N
SQL30082N
SQL0969N avec une erreur native -20361
Si le changement d'utilisateur n'aboutit pas, la connexion ne sera pas établie.
Vous pouvez changer d'utilisateur sur une connexion sécurisée dont l'état est
non connecté mais vous ne pouvez pas accéder au serveur de bases de
données. Une connexion à l'état non connecté reste en l'état jusqu'à ce que vous
changiez d'utilisateur.
supprime l'étape d'authentification du serveur de base de données. Votre
application ne doit pas autoriser un changement d'ID autorisation sans mot de
passe sauf si votre application a déjà validé et authentifié l'ID autorisation.
Sinon, une brèche de sécurité est créée.
SQL_ATTR_TRUSTED_CONTEXT_USERID équivaut à définir l'ID autorisation
système du contexte sécurisé (l'ID utilisateur employé lors de la création de la
connexion sécurisée explicite).
SQL_ATTR_TRUSTED_CONTEXT_USERID sur une connexion sécurisée
explicite, la connexion est immédiatement redéfinie. Cette redéfinition équivaut
à la création d'une nouvelle connexion avec les attributs de connexion d'origine
de cette connexion. Cette redéfinition a lieu même lorsque la valeur affectée à
l'attribut de connexion est l'ID autorisation système ou est NULL ou est
identique à celle de l'attribut.
passe sera authentifié lors du traitement de changement d'utilisateur même si le
contexte sécurisé qui a autorisé la connexion sécurisée ne requiert
d'authentification lors d'un changement d'utilisateur pour cet ID autorisation.
Une surcharge système inutile survient alors. Cette règle ne s'applique pas à
l'ID autorisation système du contexte sécurisé. Si l'ID autorisation système du
contexte sécurisé ne requiert pas d'authentification lorsque vous souhaitez
l'utiliser, alors il n'est pas authentifié même si un mot de passe est fourni.
Signification
Le contexte sécurisé qui a permis cette
connexion sécurisée n'est pas configuré pour
permettre le changement d'ID utilisateur que
vous tentez d'effectuer. Vous ne pourrez pas
utiliser cet ID autorisation tant que le
contexte sécurisé n'est pas modifié.
Le mot de passe entré n'est pas correct pour
l'ID autorisation que vous souhaitez utiliser.
Il existe une contrainte de niveau base de
données qui vous empêche de changer
d'utilisateur.
Publicité
Table des Matières
