servidor SSP (Security Support Provider) de Kerberos. La interfaz SSPI (Security
Support Provider Interface) proporciona una interfaz de alto nivel con el SSP de
Kerberos y otros protocolos de seguridad.
Instalación normal
Para configurar productos de base de datos DB2 con la autentificación de Kerberos,
debe instalarse:
v Una política de autorización para DB2 (como un servicio) en el Active Directory
v Una relación de confianza entre los centros de distribución de claves de
En el caso de ejemplo más simple, debe configurarse por lo menos una relación de
confianza KDC, es decir, la relación entre el KDC que controla la estación de
trabajo cliente e IBM Power Systems, o System z. OS/390 Versión 2 Release 10 o
z/OS Versión 1 Release 2 proporciona a Kerberos el proceso de las entradas a
través del recurso RACF que permite que el sistema principal actúe como un KDC
de UNIX.
DB2 Connect proporciona, como es habitual, la funcionalidad del direccionador en
el valor de tres niveles. Cuando se utiliza la seguridad de Kerberos, no presupone
ninguna función en la autentificación. En lugar de esto, simplemente pasa el
símbolo de seguridad del cliente a IBM DB2 para IBM i o a DB2 para z/OS. No es
necesario que la pasarela de DB2 Connect sea miembro del dominio de Kerberos
del sistema principal o del cliente.
Compatibilidad con las versiones anteriores
Requisitos mínimos para el soporte de Kerberos en productos de base de datos
DB2:
cliente de servidor de datos de IBM:
DB2 Connect:
DB2 para z/OS:
Tipos de autentificación soportados con el servidor de DB2
Connect
Determinadas combinaciones de valores de autentificación y seguridad reciben
soporte en DB2 Connect.
Tipos de autentificación para las conexiones TCP/IP
138
Guía del usuario de DB2 Connect
que esté compartido en una red y
Kerberos (KDC)
Versión 8
Versión 8
Versión 7
El protocolo de comunicación TCP/IP no proporciona soporte a las
opciones de autentificación en la capa de protocolo de red. El tipo de
autentificación determina el lugar en el que sucede la autentificación. DB2
Connect sólo proporciona soporte a las combinaciones que se muestran en
esta tabla. El valor de autentificación se encuentra en la entrada del
directorio de bases de datos del servidor de DB2 Connect.