Types D'authentification Pris En Charge Avec Db2 Connect - IBM DB2 Connect Guide D'utilisation

Table des Matières

Publicité

l'architecture DRDA, DB2 for z/OS peut modifier le mot de passe pour vous en
exécutant l'instruction CONNECT suivante :
CONNECT TO <basededonnées> USER <idutilisateur> USING <motdepasse>
La boîte de dialogue "Modification du mot de passe" de l'assistant de configuration
DB2 peut également être utilisée afin de modifier le mot de passe.

Types d'authentification pris en charge avec DB2 Connect

Cette rubrique répertorie les diverses combinaisons de paramètres
d'authentification et de sécurité pris en charge avec DB2 Connect.
Types d'authentification pour les connexions TCP/IP
Discussion des types d'authentification
44
IBM DB2 Connect 9.7 - - Guide d'utilisation
NEW <nouveau_mot_de_passe> CONFIRM <nouveau_mot_de_passe>
Le protocole de communication TCP/IP ne prend pas en charge les options
d'authentification au niveau du protocole réseau. Le type d'authentification
détermine l'emplacement où l'authentification a lieu. Seules les
combinaisons illustrées dans cette table sont prises en charge par DB2
Connect. Le paramètre d'authentification se trouve dans l'entrée de
répertoire de base de données du serveur DB2 Connect.
Tableau 9. Scénarios d'authentification valides
Scénario
Paramètre d'authentification
1
CLIENT
2
SERVER
3
SERVER_ENCRYPT
4
KERBEROS
5
DATA_ENCRYPT
6
SERVER_ENCRYPT_AES
La rubrique suivante concerne les connexions décrites ci-dessus et
répertoriées dans le tableau 9. Chaque scénario est décrit en détail, comme
suit :
v Dans le scénario 1, le nom d'utilisateur et le mot de passe sont validés
uniquement au niveau de l'hôte client. Pour un client local, le nom
d'utilisateur et le mot de passe sont validés uniquement au niveau du
serveur DB2 Connect.
L'utilisateur est censé être authentifié à l'emplacement auquel il se
connecte. L'ID utilisateur est envoyé à travers le réseau mais pas le mot
de passe. Utilisez ce type de sécurité uniquement si tous les postes de
travail client possèdent des fonctions de sécurité 'dignes de confiance'.
v Dans le scénario 2, le nom d'utilisateur et le mot de passe sont
uniquement validés par le serveur de base de données grand système
IBM. L'ID utilisateur et le mot de passe sont envoyés à travers le réseau
du client distant au serveur DB2 Connect et du serveur DB2 Connect au
serveur de base de données grand système IBM .
v Le scénario 3 est identique au scénario 2, à l'exception que l'ID
utilisateur et le mot de passe sont chiffrés.
v Dans le scénario 4, un ticket Kerberos est obtenu du client vers Kerberos
KDC. Le ticket est transféré tel quel via DB2 Connect vers le serveur, où
il est validé par le serveur.
Validation
Client
Serveur de base de données grand
système IBM
Serveur de base de données grand
système IBM
Sécurité Kerberos
Hôte
Serveur de base de données hôte

Publicité

Table des Matières
loading

Table des Matières