27_SH43-0144-00 (КП - Библиотека), страница 97
Описание файла
Файл "27_SH43-0144-00" внутри архива находится в папке "КП - Библиотека". PDF-файл из архива "КП - Библиотека", который расположен в категории "". Всё это находится в предмете "электронные вычислительные машины (эвм)" из 9 семестр (1 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "курсовые/домашние работы", в предмете "супер эвм" в общих файлах.
Просмотр PDF-файла онлайн
Текст 97 страницы из PDF
Без этого rah оставит () и ## в неизменном виде.Вы получите сообщение об ошибке, так как команда print from ()недопустима.Для повышения производительности при параллельном выполнении командможно посоветовать использовать | вместо |& и || вместо ||& или ;, еслитолько вам действительно не требуется функция, обеспечиваемая &. Призадании & требуется больше команд rsh, что приводит к ухудшениюпроизводительности.Приложение D.
Выдача команд нескольким серверам разделов баз данных469470Руководство администратора: РеализацияПриложение E. Как DB2 for Windows NT работает сзащитой Windows NTПри установке Windows NT разрешает создать два имени пользователяадминистратора:v Один пользователь носит имя “Administrator”v Другой носит выбранное вами имя. Он должен иметь полномочияадминистратора; имя должно соответствовать правилам именования DB2.Дополнительную информацию о правилах именования DB2 смотрите вразделе “Приложение A. Правила именования” на стр.
407.|||||Этот пользователь может зарегистрироваться на локальном компьютере или,если компьютер установлен в домене Windows NT - на домене. DB2 for WindowsNT поддерживает оба варианта. Для аутентификации пользователя DB2 вначалепроверяет локальный компьютер, затем контроллер доменов для текущегодомена и, наконец, все доверенные домены, известные контроллеру доменов.Покажем, как это происходит, в предположении, что экземпляр DB2 требуетаутентификации типа Server. Используется следующая конфигурация:© Copyright IBM Corp. 1993, 2000471Рисунок 25. Аутентификация при помощи доменов Windows NTУ каждого компьютера, за исключением клиентских компьютеров Windows 9x,есть база данных защиты SAM (Security Access Management - управлениедоступом к защите). У компьютеров Windows 9x баз данных SAM нет.
ПустьDC1 - контроллер домена, на котором записаны компьютер клиента Ivan исервер DB2 for Windows NT Servr. TDC2 - доверенный домен для DC1, акомпьютер клиента Abdul - член домена TDC2.Пример сценария с аутентификацией типа Server:1. Abdul регистрируется в домене TDC2 (это значит, что он становится известенв базе данных SAM TDC2).2. Затем Abdul соединяется с некоторой базой данных DB2,зарегистрированной в каталоге как находящаяся на SRV3:db2 connect to remotedb user Abdul using fredpw3. SRV3 выясняет, где известен Abdul.
Интерфейс API, используемый дляпоиска этой информации, вначале ведет поиск на локальном компьютере(SRV3), затем на контроллере домена (DC1), и только потом начинаетперебирать все доверенные домены. Имя пользователя Abdulобнаруживается на TDC2. При таком порядке поиска требуется однопространство имен для пользователей и групп.4. Затем SRV3:a. Проверяет имя пользователя и пароль при помощи TDC2.472Руководство администратора: Реализацияb. Запрашивает TDC2, является ли пользователь Abdul администратором.c.
Запрашивает у TDC2 список всех групп пользователя Abdul.Пример сценария с аутентификацией типа Client и клиентским компьютеромWindows NT:1. Администратор Dale регистрируется на SRV3 и изменяет типаутентификации для экземпляра базы данных на Client:db2stop myinstdb2 update dbm cfg using authentication clientdb2start myinst2. Пользователь Ivan на компьютере клиента Windows NT регистрируется вдомене DC1 (это значит, что он становится известен в базе данных SAMDC1).3. Затем Ivan соединяется с некоторой базой данных DB2, зарегистрированнойв каталоге как находящаяся на SRV3:DB2 CONNECT to remotedb user Ivan using johnpw4. Компьютер пользователя Ivan проверяет имя пользователя и пароль.Интерфейс API, используемый для поиска этой информации, вначале ведетпоиск на локальном компьютере (Ivan), затем на контроллере домена (DC1),и только потом начинает перебирать все доверенные домены.
Имяпользователя Ivan обнаруживается в DC1.5. Затем компьютер пользователя Ivan проверяет имя пользователя и парольпри помощи DC1.6. Затем SRV3:a. Выясняет, известен ли Ivan.b. Запрашивает DC1, является ли пользователь Ivan администратором.c. Запрашивает у DC1 список всех групп пользователя Ivan.|||||||Примечание: Перед тем как пытаться установить связь с базой данных DB2,убедитесь, что запущена служба защиты DB2. Служба защитыустанавливается DB2 и настраивается для запуска в качествеслужбы Windows NT, но она не запускается автоматически. Чтобызапустить службу защиты DB2, введите команду NET STARTDB2NTSECSERVER.Пример сценария с аутентификацией типа Client и клиентским компьютеромWindows 95:1.
Администратор Dale регистрируется на SRV3 и изменяет типаутентификации для экземпляра базы данных на Client:db2stop myinstdb2 update dbm cfg using authentication clientdb2start myinstПриложение E. Как DB2 for Windows NT работает с защитой Windows NT4732. Пользователь Ivan на компьютере клиента Windows 95 регистрируется вдомене DC1 (это значит, что он становится известен в базе данных SAMDC1).3. Затем Ivan соединяется с некоторой базой данных DB2, зарегистрированнойв каталоге как находящаяся на SRV3:db2 connect to remotedb user Ivan using johnpw4. Компьютер пользователя Ivan с Windows 95 не может проверить имяпользователя и пароль.
Поэтому имя пользователя и пароль признаютсядопустимыми.5. Затем SRV3:a. Выясняет, известен ли Ivan.b. Запрашивает DC1, является ли пользователь Ivan администратором.c. Запрашивает у DC1 список всех групп пользователя Ivan.Примечание: Поскольку клиент Windows 95 не может проверить переданное имяпользователя и пароль, аутентификация типа client в Windows 95 впринципе не обеспечивает защиты. Но если компьютер с Windows95 имеет доступ к провайдеру защиты Windows NT, некоторыемеры защиты можно обеспечить, настроив систему Windows 95 длярегистрации через проверенный промежуточный сервер.Подробности о том, как настроить для этого вашу системуWindows 95, смотрите в документации Microsoft по Windows 95.DB2 также поддерживает глобальные группы.
Чтобы использовать глобальныегруппы, нужно включить глобальные группы в какую-нибудь локальную группуна сервере защиты. Когда DB2 получит список всех групп, членом которыхявляется некоторый пользователь, она также создаст списки локальных групп,которым этот пользователь принадлежит косвенно (благодаря тому, что онвходит в глобальную группу, являющуюся членом одной или несколькихлокальных групп).Использование резервного контроллера домена с DB2Если используемый вами сервер DB2 также играет роль резервного контроллерадомена, вы можете повысить производительность DB2 и уменьшить сетевойтрафик, если сконфигурируете DB2 для использования резервного контроллерадомена.Резервный контроллер копирования домена выбирается в DB2 заданиемзначения реестра db2dmnbckctlr.Если вы знаете имя домена, для которого сервер DB2 является резервнымконтроллером домена, введите:db2dmnbckctlr=ИМЯ_ДОМЕНА474Руководство администратора: Реализациягде ИМЯ_ДОМЕНА должно быть в верхнем регистре.|||Чтобы DB2 нашла домен, для которого локальный компьютер являетсярезервным контроллером домена, введите:|Примечание: DB2 не использует существующий резервный контроллер доменапо умолчанию, поскольку резервный контроллер домена можетвыйти из синхронизации с первичным контроллером домена, ииз-за этого в защите возникнет брешь.
Контроллеры доменовмогут выходить из синхронизации, если база данных защитыпервичного контроллера домена модифицируется, но этиизменения не распространяются на резервный контроллер домена.Это может случиться при задержках в сети или принеработоспособности службы Computer Browser.DB2DMNBCKCTLR=?| Аутентификация типа user при помощи DB2 for Windows NT||||||||||||||||||||||Аутентификация типа user может создать проблемы для пользователей WindowsNT из-за способа, которым операционная система проверяет права доступа.
Вэтом разделе описаны некоторые особенности аутентификации типа user в DB2for Windows NT:v “Ограничения на имя пользователя и имя группы”v “Служба защиты DB2 for Windows NT” на стр. 476v “Установка DB2 на резервном контроллере домена” на стр. 476v “Аутентификация при помощи групп и защиты домена” на стр. 477Ограничения на имя пользователя и имя группыВ этой среде действуют следующие ограничения:v Имена пользователей в DB2 ограничены 30 символами. Имена группограничены 8 символами.v Имена пользователей в Windows NT не зависят от регистра (но паролирегистрозависимы).v В именах пользователей и групп могут сочетаться символы верхнего инижнего регистров. Однако обычно они преобразуются в верхний регистр прииспользовании в DB2.
Так, если вы соединитесь с базой данных и создадитетаблицу schema1.table1, в базе данных эта таблица будет сохранена какSCHEMA1.TABLE1. (Если вы хотите использовать имена объектов ссимволами нижнего регистра, вводите команды из процессора команднойстроки, заключая имена объектов в кавычки, или используйте инструментыввода независимых разработчиков ODBC.)Приложение E. Как DB2 for Windows NT работает с защитой Windows NT475|||||Служба защиты DB2 for Windows NT|||||||||Установка DB2 на резервном контроллере доменаВ DB2 Universal Database аутентификация имен пользователей и паролейинтегрирована в системный контроллер DB2.
