securityMechanism IBM (para o IBM Data Server Driver for JDBC and SQLJ)
A palavra-chave do driver do servidor de dados securityMechanism especifica o mecanismo de segurança DRDA usado para uma conexão JDBC com um servidor de dados.
- Propriedade IBM® Data Server Driver for JDBC and SQLJ equivalente
- securityMechanism
- Arquivo de configuração do driver de servidor de dados da IBM (db2dsdriver.cfg) sintaxe
<parameter name="securityMechanism" value="integer"/>inteiro é um dos seguintes valores: 3, 4, 7, 9, 11, 12, 13, 14, 15 ou 19, 18, 18, 18, 18, 18, 18, 18, ou 19.
- Configuração padrão:
- O valor
securityMechanismé fornecido pela propriedade de configuração IBM Data Server Driver for JDBC and SQLJdb2.jcc.securityMechanism, sedb2.jcc.securityMechanismfor configurado. Caso contrário, o valor padrão será um dos dois valores:- 3 (segurança de senha não criptografada) para Db2 11.5.8 e instâncias anteriores.
- 9 (segurança de usuário e senha criptografados) para Db2 11.5.9 e mais recente.
- Observações de uso:
- Importante:A partir da versão 4.33 ( 11.5.9) do IBM Data Server Driver for JDBC and SQLJ:
- O mecanismo de segurança padrão é a segurança de ID do usuário e senha criptografados (9)... Se o servidor de dados não suportar a segurança de ID do usuário e senha criptografada (9), mas suportar a segurança de senha de texto não criptografado (3), o driver mudará o mecanismo de segurança para a segurança de senha de texto não criptografado (3) e tentará se conectar ao servidor de dados...Quando o driver tenta novamente a conexão usando a segurança de senha não criptografada (3), o desempenho pode ser degradado Para minimizar o impacto no desempenho, execute uma das seguintes ações:
- Configure explicitamente o mecanismo de segurança para limpar a segurança de senha de texto (3) no lado do cliente.
- Altere a configuração do servidor de dados para suportar a segurança de ID do usuário e senha criptografados.
Qualquer incompatibilidade no suporte do mecanismo de segurança entre o solicitante e o servidor de dados que não seja a segurança de senha não criptografada (3) e a segurança de ID do usuário e senha (9) resulta em um erro.
- Uma conexão com um subsistema ou grupo de compartilhamento de dados do Db2 for z/OS que usa o mecanismo de segurança padrão de segurança de ID do usuário e senha criptografados (9) e de criptografia AES será bem-sucedida somente se o z/OS Integrated Cryptographic Service Facility (ICSF) for ativado no sistema z/OS no qual cada subsistema ou membro de compartilhamento de dados está instalado. O ICSF é necessário para decriptografar o ID do usuário e a senha. Se o ICSF não estiver instalado, será necessário configurar o mecanismo de segurança como segurança de senha de texto não criptografado (3).
Antes da versão 4.3311.5.9 ) do IBM Data Server Driver for JDBC and SQLJ, o mecanismo de segurança padrão era a segurança de senha de texto simples (3). Se o servidor de dados não suportar a segurança de senha não criptografada (3), mas suportar a segurança de ID do usuário e senha criptografada (9), o driver alterará o mecanismo de segurança para a segurança de ID do usuário e senha criptografadas (9) e tentará se conectar ao servidor de dados. Qualquer outra incompatibilidade no suporte do mecanismo de segurança entre o solicitante e o servidor de dados resulta em um erro
- O mecanismo de segurança padrão é a segurança de ID do usuário e senha criptografados (9)... Se o servidor de dados não suportar a segurança de ID do usuário e senha criptografada (9), mas suportar a segurança de senha de texto não criptografado (3), o driver mudará o mecanismo de segurança para a segurança de senha de texto não criptografado (3) e tentará se conectar ao servidor de dados...