Table des Matières
Publicité
v Via la connexion unique ou la validation au moyen d'un système tiers
(Kerberos).
Remarque : Si le client distant n'a pas spécifié de type d'authentification, le type
par défaut SERVER_ENCRYPT sera utilisé. Si ce type n'est pas accepté par le
serveur, le client devra effectuer une nouvelle tentative en utilisant une valeur
adéquate renvoyée par le serveur. Pour optimiser les performances, spécifiez
toujours le type d'authentification au niveau du client afin d'éviter ces flux de
réseau supplémentaires.
A partir de DB2 Connect version 8.2.2 (équivalent à la version 8.1 FixPak 9), la
passerelle n'est plus un participant passif lors de la négociation d'authentification.
La passerelle a maintenant un rôle actif. Le type d'authentification indiqué dans
l'entrée de répertoire de base de données sur la passerelle remplace le type
d'authentification catalogué sur le client. Le client, la passerelle et le serveur
doivent tous indiquer des types compatibles. Si le type d'authentification catalogué
sur la passerelle n'a pas été défini dans l'entrée de répertoire de base de données,
l'authentification SERVER sera le type par défaut demandé du serveur. Toutefois, la
négociation aura toujours lieu entre le client et le serveur si ce dernier ne prend
pas en charge l'authentification SERVER. Ce comportement est différent de celui du
client qui, par défaut utilise SERVER_ENCRYPT si aucun type d'authentification
n'a été indiqué.
Le type d'authentification catalogué sur la passerelle n'est pas utilisé si l'option
DB2NODE ou SQL_CONNECT_NODE de l'API SET CLIENT a été définie sur le
client. Dans ce cas, la négociation a lieu uniquement entre le client et le serveur.
Les types d'authentification suivants sont admis avec DB2 Connect :
CLIENT
Le nom d'utilisateur et le mot de passe sont validés par le client.
DATA_ENCRYPT
Offre la possibilité de chiffrer des données utilisateur lors de
communications client/serveur. Ce type d'authentification n'est pas pris en
charge sur le serveur de base de données IBM Power Systems.
KERBEROS
Permet au client de se connecter au serveur à l'aide de l'authentification
Kerberos au lieu de recourir à la combinaison traditionnelle ID et mot de
passe. Ce type d'authentification requiert que le client et le serveur soient
tout deux activés pour l'utilisation de Kerberos.
SERVER
Le nom d'utilisateur et le mot de passe sont validés par la base de données
du serveur System z ou IBM Power Systems.
SERVER_ENCRYPT
Comme pour l'authentification SERVER, le nom d'utilisateur et le mot de
passe sont validés par le serveur de base de données System z ou IBM
Power Systems, mais les ID utilisateur et les mots de passe transférés sont
chiffrés par le client.
SERVER_ENCRYPT_AES
Les ID utilisateur et les mots de passe transférés sont chiffrés à l'aide d'un
algorithme de chiffrement AES (Advanced Encryption Standard) sur le
client et validés sur le serveur de base de données System z.
Chapitre 2. Référence pour DB2 Connect
41
Publicité
Table des Matières
