1. Manuels
  2. Marques
  3. IBM Manuels
  4. Serveurs
  5. DB2 Connect
  6. Guide d'utilisation

Conseils Et Astuces Relatifs À La Sécurité Z/Os - IBM DB2 Connect Guide D'utilisation

Masquer les pouces
Table des Matières

Publicité

Conseils et astuces relatifs à la sécurité z/OS
Cette rubrique regroupe divers conseils et astuces relatifs à la sécurité lors de la
connexion de DB2 Connect à un serveur de base de données DB2 for z/OS.
Zone de sécurité étendue
Vérifiez que la zone de sécurité étendue DB2 for z/OS a été définie avec la valeur
YES. Cette zone figure sous le panneau DB2 for z/OS DSNTIPR.
Codes de sécurité étendue
Jusque DB2 for z/OS version 5.1, les demandes de connexion fournissant des ID
utilisateur et des mots de passe pouvaient échouer avec le message SQL30082 et le
code anomalie 0, sans contenir aucune autre indication sur l'origine de l'erreur.
DB2 for z/OS version 5.1 a introduit une amélioration qui fournit une prise en
charge des codes de sécurité étendue. Si la sécurité étendue est spécifiée, vous
obtiendrez des diagnostics supplémentaires, tels que (PASSWORD EXPIRED) en plus
du code anomalie.
Afin d'exploiter cette fonction, le paramètre d'installation DB2 for z/OS ZPARM
relatif à la sécurité étendue doit être défini sur YES. Utilisez le panneau
d'installation DB2 for z/OS DSN6SYSP pour définir la valeur EXTSEC=YES. Vous
pouvez également utiliser le panneau DDF 1 (DSNTIPR) pour la définir. La valeur
par défaut est EXTSEC=NO. Si le mot de passe a expiré, les applications Windows,
Linux, UNIX, et Web utilisant DB2 Connect recevront un message d'erreur
SQL30082.
Sécurité TCP/IP déjà vérifiée (option)
Si vous souhaitez fournir une prise en charge de l'option de sécurité DB2
AUTHENTICATION=CLIENT, utilisez le panneau d'installation DB2 for z/OS DSNTIP4
(panneau DDF 2) pour définir l'option Sécurité TCP/IP déjà vérifiée sur YES.
Sécurité des applications de poste de travail ODBC et Java
Les applications ODBC de poste de travail et Java utilisent le SQL dynamique.
Cela peut engendrer des problèmes de sécurité sur certaines installations. DB2 for
z/OS introduit une nouvelle option de définition d'accès DYNAMICRULES(BIND) qui
permet l'exécution du SQL dynamique avec l'autorisation du propriétaire ou du
programme de définition des accès.
DB2 et DB2 Connect fournissent un nouveau paramètre de configuration
CLI/ODBC CURRENTPACKAGESET dans le fichier de configuration DB2CLI.INI. Il doit
être défini sur un nom de schéma qui possède les privilèges adéquats. Une
instruction SQL SET CURRENT PACKAGESET schema sera automatiquement exécutée
après chaque connexion à l'application.
Utilisez le gestionnaire ODBC pour mettre à jour DB2CLI.INI.
Support de modification des mots de passe
Si le mot de passe d'un ID utilisateur a expiré, une instruction SQL CONNECT
renvoie un message d'erreur, tel que SQLCODE -30082 avec le code anomalie 1.
Avec DB2 Connect vous pouvez modifier le mot de passe à distance. Via
43
Chapitre 2. Référence pour DB2 Connect

Publicité

Table des Matières
loading

Manuels Connexes pour IBM DB2 Connect

Contenu connexe pour IBM DB2 Connect

Table des Matières