27_SH43-0144-00 (1038594), страница 88
Текст из файла (страница 88)
Все OID присваиваются иерархией организаций, высшей изкоторых является Международная организация по стандартизации (ISO).В Табл. 15 показаны атрибуты каждого класса объектов, а в Табл. 16 - иххарактеристики.Таблица 15. Атрибуты классов объектовКласс объектаID объекта (OID)ОбязательныеатрибутыНеобязательныеатрибуты(DB) Database_Object1.3.18.0.2.6.12DAU, DOT,DDP, DNNDCO, DPN,DRL, DLN,DCP, DPR(DL) Database_Locator_Object1.3.18.0.2.6.13DOT, DCPDCO, DPN,DRL(RI) Routing_Information_Object1.3.18.0.2.6.14DOT, DTIDCO, DPN,DRLТаблица 16. Характеристики атрибутов классов объектовИмя атрибутаOID(DAU) DB_Authentication1.3.18.0.2.4.39420Руководство администратора: РеализацияМиним.
Максимальная Синтаксисдлинадлина11024 CharТаблица 16. Характеристики атрибутов классов объектов (продолжение)Имя атрибутаOIDМиним. Максимальная Синтаксисдлинадлина(DCO) DB_Comment1.3.18.0.2.4.3011024 Char(DCP) DB_Communication_Protocol1.3.18.0.2.4.3111024 Char(DDP) DB_Database_Protocol1.3.18.0.2.4.3211024 Char(DLN) DB_Database_Locator_Name1.3.18.0.2.4.3311024 Char(DNN) DB_Native_Database_Name1.3.18.0.2.4.3411024 Char(DOT) DB_Object_Type1.3.18.0.2.4.3511 Char(DPN) DB_Product_Name1.3.18.0.2.4.3611024 Char(DRL) DB_Product_Release1.3.18.0.2.4.3711024 Char(DTI) DB_Target_Database_Info1.3.18.0.2.4.3811024 Char(DPR) DB_Principal1.3.18.0.2.4.6311024 CharПримечание: Атрибуты DCP, DDP и DTI могут иметь несколько значений. Все остальные должны иметьпо одному значению.Подробное описание всех атрибутовВ данном разделе описаны все атрибуты.Примечание: Служба каталогов DCE не проверяет правильность значений дляDB2. Убедитесь в правильности значений и в том, что непропущены обязательные атрибуты.DB_Authentication (DAU)Метод подтверждения, требуемый объектом.
Этот атрибут являетсяобязательным для объектов баз данных сервера DB2. Разрешенныезначения - CLIENT, SERVER и DCE.DB_Principal (DPR)Если метод подтверждения - “DCE”, задайте в качестве значения этогоатрибута принципал DCE.DB_Comment (DCO)Только для документирования.DB_Communication_Protocol (DCP)Каждое значение этого атрибута состоит из элементов, описывающихподдерживаемый сетевой протокол. Примеры сетевых протоколов TCP/IP, APPC, IPX/SPX и NetBIOS.
Элементы разделяются точками сзапятыми. Не ставьте между ними пробелов.v Элементы для TCP/IP:1. tcpip2. Имя хоста узла назначенияПриложение B. Каталоги DCE4213. Номер порта, на котором объект ожидает входящие требованиясоединения TCP/IP4. (Необязательно) Защита - NONE или SOCKS.Например: tcpip;HOSTNAME;1234v Элементы для APPC:1. appc2. Сетевой идентификатор места назначения, куда относится объект.3. Имя LU, где расположено место назначения.4.
Имя программы транзакций (TPN), представляющее объект на LU(Для DB2 for MVS/ESA используйте DB2DRDA).5. Имя режима6. Тип защиты на месте назначения. Возможны следующие значения:– NONE– PROGRAM– SAMEНапример: appc;NETID;TARGETLU;TPNAME;MODE;PROGRAMПримечание: В протоколе APPC клиент должен использовать вкачестве имени LU имя своей локальной точкиуправления (CP).v (Только в OS/2 и поддерживаемых операционных системах Windows)Элементы для IPX/SPX:1. ipxspx2.
Имя файл-сервера|||||3. Имя объекта|||||Например: ipxspx;SVR_NAME;OBJ_NAMEv (Только в OS/2 и поддерживаемых операционных системах Windows)Элементы для NetBIOS:|||||Например: netbios;SVR_NNME, где номером адаптера клиента служитлибо значение реестра db2clientadpt, либо параметр конфигурациименеджера баз данных dft_client_adpt.v (Только в поддерживаемых операционных системах Windows)Элементы для NPIPE:1.
netbios2. Имя узла сервера1. NPIPE2. Имя компьютера сервера||422Руководство администратора: Реализация|3. Имя экземпляра сервера|Например: npipe;computername;instanceDB_Database_Protocol (DDP)Протокол или несколько протоколов баз данных, поддерживаемыхбазой данных назначения. Примеры значений - DB2RA и DRDA. Нижеприводятся команды cdscp для добавления этих протоколов:add object /.:/subsys/database/AIXDB1 DB_Database_Protocol db2raadd object /.:/subsys/database/AIXDB1 DB_Database_Protocol drdaDB_Database_Locator_Name (DLN)Имя DCE объекта локатора базы данных. Для объекта базы данных имя экземпляра СУБД. Для объектов маршрутной информации - имяэкземпляра DB2 Connect.Например, /.../CELL_TORONTO/subsys/database/AIX_INSTDB_Native_Database_Name (DNN)Имя или алиас, под которым база данных определена в пределах своегоэкземпляра. Это имя используют для связи с базой данных в пределахэкземпляра локальные программы.Для баз данных DB2 UDB длина имени не превышает 8 символов.
Дляостальных баз данных длина имени может быть другой. Например,имена баз данных в DB2 for MVS/ESA могут содержать до 18 символов.DB_Object_Type (DOT)Тип объекта. Этот атрибут является обязательным для всех объектов;его возможные значения:DОбъект базы данныхLОбъект локатора базы данныхRОбъект маршрутной информацииDB_Product_Name (DPN)Название продукта. Только для документирования.DB_Product_Release (DRL)Выпуск продукта. Только для документирования.DB_Target_Database_Info (DTI)Каждое значение этого атрибута состоит из определенного числаэлементов, перечисленных через точку с запятой. Не ставьте между нимипробелов. Порядок элементов:1.
Имя базы данных. Имя DCE базы данных назначения, для которойпроизводится маршрутизация. Значение *OTHERDBS означаетшлюз по умолчанию для баз данных назначения, не определенных вобъекте маршрутной информации.Приложение B. Каталоги DCE4232. Исходящий протокол маршрутизатора. Протокол баз данных,используемый базой данных назначения, или протокол баз данных,который использует для связи с ней экземпляр DB2 Connect,осуществляющий маршрутизацию.
Например, DRDA.3. Входящий протокол маршрутизатора. Протокол баз данных,который принимается экземпляром DB2 Connect, осуществляющиммаршрутизацию. Например, DB2RA.4. Подтверждение на шлюзе. Допустимые значения - 0 и 1.Подробности смотрите в Табл. 17 на стр. 425.5. Строка параметров, описывающая шлюз DB2 Connect. Элементы встроке должны следовать в описанном ниже порядке. Ониразделяются запятыми. Если какой-либо элемент не указан,используется значение по умолчанию.v Имя файла отображения.
Полное имя файла отображенияSQLCODE, заменяет отображение SQLCODE по умолчанию.Чтобы отключить отображение SQLCODE, задайте значениеNOMAP.v D. Программа разрывает соединение с базой данных сервераDRDA, если возвращены определенные коды SQL. Подробности окодах SQL смотрите в разделе DB2 Connect. Руководствопользователя.v INTERRUPT_ENABLED. DB2 Connect разорвет соединение ивыполнит откат единицы работы, если клиент, подключенный ксерверу DRDA, пошлет прерывание.Ниже приводится несколько примеров:NOMAP/u/username/sqllib/map/dcs1new.map,D/u/username/sqllib/map/dcs1new.map,D,INTERRUPT_ENABLEDИспользуя значения по умолчанию, ставьте запятую, чтобысохранить порядок элементов, например:,Dили,,INTERRUPT_ENABLEDПодробности о строке параметров смотрите в разделе DB2 Connect.Руководство пользователя.6.
Имя DCE экземпляра DB2 Connect, осуществляющегомаршрутизацию.Ниже приведен пример атрибута DB_Target_Database_Info:424Руководство администратора: Реализация/.../CELL_TORONTO/subsys/database/MVSDB;\drda;db2ra;0;;\/.../CELL_TORONTO/subsys/database/GW_INSTПримечание: Обратная косая черта (\) - знак продолжения строки.Защита служб каталоговЕсли службы каталогов DCE используются в среде, где нет шлюза DB2 Connect,аутентификация выполняется так же, как и для других клиентов, обращающихсяк серверам баз данных.
Дополнительную информацию смотрите в разделе“Выбор метода аутентификации для сервера” на стр. 230.Если службы каталогов DCE используются в среде, где есть шлюз DB2 Connect,администратор DB2 Connect определяет, где происходит проверка именпользователей и паролей. Для каталогов DCE задайте:v Тип защиты протокола связи в объекте локатора баз данных,представляющем рабочую станцию DB2 Connect.
(Если удаленный клиентсвязывается со шлюзом DB2 Connect Extended Edition с использованиемпротокола APPC, в объекте локатора DCE этого шлюза следует указать типзащиты NONE).v Тип аутентификации на объекте базы данных.v Тип защиты протокола связи на объекте базы данных (или на связанном сним объекте локатора).v Элемент аутентификации на шлюзе для объекта маршрутной информации.В Табл. 17 показаны возможные сочетания этих значений и соответствующиеместа аутентификации для соединений APPC. Сочетания, показанные в этойтаблице, поддерживаются DB2 Connect со службами каталогов DCE.Таблица 17.
Возможные сценарии защиты при использовании DCE для соединений APPCОбъект базы данных сервераОбъектмаршрутизатораПроверкаВариантАутентификацияЗащитаАутентификация нашлюзе1CLIENTSAME0 Удаленный клиент (илирабочая станция DB2 Connect)2CLIENTSAME1 Рабочая станция DB2 Connect3SERVERPROGRAM0 сервер DRDA4SERVERPROGRAM1 Рабочая станция DB2 Connect исервер DRDA5DCENONEНе применяется DCEПриложение B.
Каталоги DCE425В Табл. 18 показаны возможные сочетания этих значений и соответствующиеместа аутентификации для соединений TCP/IP. Сочетания, показанные в этойтаблице, поддерживаются DB2 Connect со службами каталогов DCE.Таблица 18. Возможные сценарии защиты при использовании DCE для соединений TCP/IPВариантАутентификацияАутентификация нашлюзеПроверка1CLIENT0 Клиент2CLIENT1 Рабочая станция DB2 Connect3SERVER0 сервер DRDA4Не применяетсяНе применяется Нет5DCEНе применяется DCEВсе сочетания применимы и для APPC, и для TCP/IP и подробно описаны ниже:1. Имя пользователя и пароль проверяются только на удаленном клиенте.
(Длялокальных клиентов пароль и имя пользователя проверяются только нарабочей станции DB2 Connect).Предполагается, что аутентификация пользователя проведена на месте егопервой регистрации. По сети передается ID пользователя, но не пароль.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
