2. Especificar un valor NULL para el atributo
3. Al establecer satisfactoriamente el valor del atributo de conexión
4. Si se ha establecido el atributo SQL_ATTR_TRUSTED_CONTEXT_PASSWORD,
Consideraciones sobre la autentificación en DB2 Connect
Como administrador de DB2 Connect, puede determinar, en colaboración con el
administrador de bases de datos de System z o IBM Power Systems, el lugar en el
que se validan los nombres de usuario y las contraseñas.
Por ejemplo:
v En el cliente
v En el servidor System z o IBM Power Systems
v Inicio de sesión individual y validación mediante un sistema de otros fabricantes
Nota: Si el cliente remoto no tiene un tipo de autentificación especificado, el
cliente intentará conectar utilizando primero el tipo de autentificación
SERVER_ENCRYPT. Si el servidor no acepta este tipo, el cliente intentará utilizar un
valor adecuado devuelto desde el servidor. Con el fin de optimizar el rendimiento,
siempre debe especificarse el tipo de autentificación en el cliente para evitar este
flujo de red adicional.
A partir de DB2 Connect Versión 8.2.2 (equivalente a Versión 8.1 FixPak 9) la
pasarela ha dejado de ser un participante pasivo durante la negociación de la
autentificación. En vez de eso, la pasarela adopta un rol activo. El tipo de
autentificación especificado en la entrada del directorio de la base de datos de la
pasarela altera temporalmente el tipo de autentificación catalogado en el cliente. El
cliente, la pasarela y el servidor deben especificar tipos compatibles. Si el tipo de
autentificación catalogado en la pasarela no se ha especificado en la entrada del
directorio de la base de datos, la autentificación de SERVER será el tipo por
omisión solicitado en el servidor. Sin embargo, la negociación seguirá teniendo
lugar entre el cliente y el servidor en el caso de que el servidor no dé soporte a la
autentificación de SERVER. Este comportamiento contrasta con el del cliente que
toma por omisión el valor de SERVER_ENCRYPT en el caso de que no se haya
especificado un tipo de autentificación.
136
Guía del usuario de DB2 Connect
SQL_ATTR_TRUSTED_CONTEXT_USERID equivale a especificar el ID de
autorización del sistema de contexto fiable (el ID de usuario utilizado al crear
la conexión fiable explícita).
SQL_ATTR_TRUSTED_CONTEXT_USERID en una conexión fiable explícita, la
conexión se restablece inmediatamente. El resultado de restaurar equivale a
crear una conexión nueva utilizando los atributos de conexiones originales de
dicha conexión. Esta restauración se produce incluso en el caso de que el valor
en el que ha establecido el atributo de conexión sea el ID de autorización del
sistema o NULL o el mismo valor que posee el atributo en la actualidad.
la contraseña se autentificará durante el proceso de conmutar usuario, incluso
en el caso de que el contexto fiable que haya permitido la conexión fiable no
requiera la autentificación para la acción de conmutar usuario para dicho ID de
autorización. Esta acción da como resultado un tiempo de proceso innecesario.
Esta regla no se aplica al ID de autorización del sistema de contexto fiable. Si el
ID de autorización del sistema de contexto fiable no requiere la autentificación
al conmutar al mismo, no se autentificará incluso cuando se proporciona una
contraseña.
(Kerberos).