-30082 CONNECTION FAILED FOR SECURITY REASON reason-code (reason-string)
説明
リモート・データベース・サーバーへの接続の試みが、 無効または間違ったセキュリティー情報のために拒否されました。 セキュリティー・エラーの原因は、 reason-code および reason-string の値によって記述されます。
reason-code および reason-string の値は以下のとおりです。
- 1 (PASSWORD EXPIRED) -- リモート・サーバーへの接続に 使用されたパスワードが期限切れです。
- 2 (PASSWORD INVALID) -- リモート・サーバーへの接続に使用されたパスワードが、 リモート・サーバーに保管されているパスワードと一致しません。
- 3 (PASSWORD MISSING) -- リモート・サーバーが接続要求を拒否しました。 要求にパスワードがなかったためです。
- 4 (PROTOCOL VIOLATION) -- リモート・サーバーが接続要求を拒否しました。 適切なセキュリティー情報が要求に含まれていなかったためです。 エラー・メッセージまたはトレース・レコードは、 サーバー・システムで作成してセキュリティー違反の性質を説明しなければなりません。
- 5 (USER-ID MISSING) -- リモート・サーバーが接続要求を拒否しました。 要求がユーザー ID を指定していなかったためです。
- 6 (USER-ID INVALID) -- 接続要求で指定されたユーザー ID が リモート・サーバー・システムで定義されていません。
- 7 (USER-ID REVOKED) -- 接続要求で指定されたユーザー ID が取り消されています。
- 15 (SECURITY FAILURE:secchkcd:svcerrno) - リモート・サーバー・システムでの認証が失敗しました。DDM 用語の SECCHKCD および SVCERRNO のセマンティクスの詳細については、「Open Group Technical Standard, DRDA Version 3 Vol. 3: Distributed Data Management Architecture」を参照してください。
- 16 (NEW PASSWORD INVALID) -- パスワード変更要求で指定されたパスワードが、 サーバーの要件を満たしていませんでした。
- 17 (UNSUPPORTED FUNCTION) -- クライアントによって指定された
セキュリティー・メカニズムは、このサーバーに対して無効です。 一般的な例を以下に示します。
- クライアントは検査済みユーザー ID を送信するように構成されているが、サーバーは
検査済みユーザー ID をサポートしていない。 この不整合を訂正するために、クライアント
またはサーバーの変更を行う必要がある。
- Db2® for z/OS® サーバーによる、TCP/IP 接続を経由する検査済みユーザー ID の受け入れ は、DSNTIP5 インストール・パネル (DSN6FAC TCPALVER) の TCPALVER の値によって 制御されています。
- Db2 for z/OS クライアントによる、検査済みユーザー ID の使用は、SYSIBM.LUNAMES または SYSIBM.IPNAMES 表の SECURITY_OUT 列によって制御されています。
- クライアントは、以下のセキュリティー・メカニズムのいずれかを使用して構成されますが、サーバーはそのメカニズムをサポートしません。
- 暗号化されたユーザー ID および暗号化されたセキュリティーに依存のデータ。
- 暗号化されたユーザー ID、暗号化されたパスワード、および暗号化されたセキュリティーに依存のデータ
- Db2 for z/OS サーバーによる、TCP/IP 接続を経由する検査済みユーザー ID の受け入れ は、DSNTIP5 インストール・パネル (DSN6FAC TCPALVER) の TCPALVER の値によって 制御されています。
- Db2 for z/OS クライアントによる、検査済みユーザー ID の使用は、SYSIBM.LUNAMES または SYSIBM.IPNAMES 表の SECURITY_OUT 列によって制御されています。
- クライアントは、以下のセキュリティー・メカニズムのいずれかを使用して構成されますが、サーバーはそのメカニズムをサポートしません。
- 暗号化されたユーザー ID および暗号化されたセキュリティーに依存のデータ。
- 暗号化されたユーザー ID、暗号化されたパスワード、および暗号化されたセキュリティーに依存のデータ
- Db2 for z/OS クライアントによる、暗号化されたセキュリティー・メカニズムの使用は、 SYSIBM.IPNAMES 表の SECURITY_OUT 列によって制御されています。
- クライアントは検査済みユーザー ID を送信するように構成されているが、サーバーは
検査済みユーザー ID をサポートしていない。 この不整合を訂正するために、クライアント
またはサーバーの変更を行う必要がある。
- クライアントが、DRDA パスワード変更機能をサポートしていない サーバーに新規パスワード値を送信した。
- クライアントが、DCE をサポートしていないサーバーに DCE 認証情報を送信した。
- クライアントは検査済みユーザー ID を送信するように構成されているが、サーバーは
検査済みユーザー ID をサポートしていない。 この不整合を訂正するために、クライアント
またはサーバーの変更を行う必要がある。
- Db2 for z/OS サーバーによる、TCP/IP 接続を経由する検査済みユーザー ID の受け入れ は、DSNTIP5 インストール・パネル (DSN6FAC TCPALVER) の TCPALVER の値によって 制御されています。
- Db2 for z/OS クライアントによる、検査済みユーザー ID の使用は、SYSIBM.LUNAMES または SYSIBM.IPNAMES 表の SECURITY_OUT 列によって制御されています。
- 26 (SWITCH USER INVALID) - クライアントがトラステッド接続およびトラステッド接続でのユーザーの切り替えを要求するように構成されています。 トラステッド接続が確立されなかったため、ユーザー切り替え要求は無効です。
システムの処置
リモート・データベース・サーバーへの接続は失敗します。 サーバー・システムが Db2 for z/OS サーバーで ある場合は、サーバー・システムの DSNL030I メッセージで原因が記述されます。
プログラマーの応答
Db2 は、通信データベース (CDB) を使用して、 ネットワーク・セキュリティー機能を制御します。 CDB を適切に変更して、セキュリティーに関する障害を訂正してください。
SQLSTATE
08001