DB2 ConnectからDRDAにSNA接続する場合、関連するセキュリティパラメータが2つある。1つは、ノードレベルで設定されるSECURITYパラメータであり、もう1つはデータベースレベルで設定されるAUTHENTICATIONパラメータである、それぞれのパラメータの意味は以下の通り:
これらの関係を図示すると以下のようになる:
| AR AUTHENTICATION | AR SECURITY | AS ALREADYV | 認証場所 |
|---|---|---|---|
| - | NONE | - | (使用不可能) |
| CLIENT | SAME | 必要 | AR |
| CLIENT | PROGRAM | - | (使用不可能) |
| SERVER | SAME | 必要 | AR |
| SERVER | PROGRAM | 不要 | AR・AS両方 |
| DCS | SAME | - | (使用不可能) |
| DCS | PROGRAM | 不要 | AS |
gateway接続の場合には、CAEクライアント→GATEWAYとGATEWAY→DRDA ASという2つの接続が行われることになる。ここで、CAEからDB2 UDBに接続する場合は、SECURITYパラメータは(たとえAPPCを使用していても)無視され、 AUTHENTICATIONパラメータでのSERVER指定とDCS指定は同一となる。但し、基本的にはCAEクライアントとGATEWAYのAUTHENTICATIONパラメータは同一であるべきである。
これらの関係を図示すると以下のようになる。
| CAE AUTHENTICATION | AR AUTHENTICATION | AR SECURITY | AS ALREADYV | 認証場所 |
|---|---|---|---|---|
| - | - | NONE | - | (使用不可能) |
| CLIENT | CLIENT | SAME | 必要 | AR |
| CLIENT | CLIENT | PROGRAM | - | (使用不可能) |
| CLIENT | SERVER | - | - | (使用不可能) |
| CLIENT | DCS | - | - | (使用不可能) |
| SERVER (or DCS) | CLIENT | - | - | (使用不可能) |
| SERVER (or DCS) | SERVER | SAME | 必要 | AR |
| SERVER (or DCS) | SERVER | PROGRAM | 不要 | AR・AS両方 |
| DCS (or SERVER) | DCS | SAME | - | (使用不可能) |
| DCS (or SERVER) | DCS | PROGRAM | 不要 | AS |
TCP/IPには、SNAとは異なり、プロトコルそれ自体の認証機構が無い。このため、AUTHENTICATIONパラメータのみで動作が定まる。但し、パスワードの無い接続を許可するためには、DSNTIP4パネルのTCP/IP already verified securityをYESに設定しておく必要がある。
これらの関係を図示すると以下のようになる:
| AR AUTHENTICATION | AS DSNTIP4 | 認証場所 |
|---|---|---|
| CLIENT | YES | AR |
| SERVER | YES | AR |
| DCS | YES or NO | AS |
TCP/IPでも、UDB CAEとGATEWAYのAUTHENTICATION設定はあわせておく必要がある。これらの関係を図示すると以下のようになる:
| CAE AUTHENTICATION | AR AUTHENTICATION | AS DSNTIP4 | 認証場所 |
|---|---|---|---|
| CLIENT | CLIENT | YES | CAE CLIENT |
| SERVER | SERVER | YES | DB2 CONNECT GATEWAY |
| DCS | DCS | YES or NO | DRDA AS |
DB2 UDBをDRDAでのASとして使用しようとする場合、使用するSNAサブシステムによってはSERVER認証を行えない場合がある(Windows NTのすべてのサブシステムなど)。このため、サーバ側認証が必要な場合には、DCS認証を使用する必要がある。
一方、TCP/IPでの接続を行う場合、DCS接続とSERVER接続は同等になる。