-30082   CONNECTION FAILED FOR SECURITY REASON reason-code (reason-string)

説明

リモート・データベース・サーバーへの接続の試みが、 無効または間違ったセキュリティー情報のために拒否されました。 セキュリティー・エラーの原因は、 reason-code および reason-string の値によって記述されます。

reason-code および reason-string の値は以下のとおりです。
  • 1 (PASSWORD EXPIRED) -- リモート・サーバーへの接続に 使用されたパスワードが期限切れです。
  • 2 (PASSWORD INVALID) -- リモート・サーバーへの接続に使用されたパスワードが、 リモート・サーバーに保管されているパスワードと一致しません。
  • 3 (PASSWORD MISSING) -- リモート・サーバーが接続要求を拒否しました。 要求にパスワードがなかったためです。
  • 4 (PROTOCOL VIOLATION) -- リモート・サーバーが接続要求を拒否しました。 適切なセキュリティー情報が要求に含まれていなかったためです。 エラー・メッセージまたはトレース・レコードは、 サーバー・システムで作成してセキュリティー違反の性質を説明しなければなりません。
  • 5 (USER-ID MISSING) -- リモート・サーバーが接続要求を拒否しました。 要求がユーザー ID を指定していなかったためです。
  • 6 (USER-ID INVALID) -- 接続要求で指定されたユーザー ID が リモート・サーバー・システムで定義されていません。
  • 7 (USER-ID REVOKED) -- 接続要求で指定されたユーザー ID が取り消されています。
  • 15 (SECURITY FAILURE:secchkcd:svcerrno) - リモート・サーバー・システムでの認証が失敗しました。DDM 用語の SECCHKCD および SVCERRNO のセマンティクスの詳細については、「Open Group Technical Standard, DRDA Version 3 Vol. 3: Distributed Data Management Architecture」を参照してください。
  • 16 (NEW PASSWORD INVALID) -- パスワード変更要求で指定されたパスワードが、 サーバーの要件を満たしていませんでした。
  • 17 (UNSUPPORTED FUNCTION) -- クライアントによって指定された セキュリティー・メカニズムは、このサーバーに対して無効です。 一般的な例を以下に示します。
    • クライアントは検査済みユーザー ID を送信するように構成されているが、サーバーは 検査済みユーザー ID をサポートしていない。 この不整合を訂正するために、クライアント またはサーバーの変更を行う必要がある。
      • Db2® for z/OS® サーバーによる、TCP/IP 接続を経由する検査済みユーザー ID の受け入れ は、DSNTIP5 インストール・パネル (DSN6FAC TCPALVER) の TCPALVER の値によって 制御されています。
      • Db2 for z/OS クライアントによる、検査済みユーザー ID の使用は、SYSIBM.LUNAMES または SYSIBM.IPNAMES 表の SECURITY_OUT 列によって制御されています。
    • クライアントは、以下のセキュリティー・メカニズムのいずれかを使用して構成されますが、サーバーはそのメカニズムをサポートしません。
      • 暗号化されたユーザー ID および暗号化されたセキュリティーに依存のデータ。
      • 暗号化されたユーザー ID、暗号化されたパスワード、および暗号化されたセキュリティーに依存のデータ
      この不整合を訂正するために、クライアントの変更を行う必要があります。
      • Db2 for z/OS サーバーによる、TCP/IP 接続を経由する検査済みユーザー ID の受け入れ は、DSNTIP5 インストール・パネル (DSN6FAC TCPALVER) の TCPALVER の値によって 制御されています。
      • Db2 for z/OS クライアントによる、検査済みユーザー ID の使用は、SYSIBM.LUNAMES または SYSIBM.IPNAMES 表の SECURITY_OUT 列によって制御されています。
    • クライアントは、以下のセキュリティー・メカニズムのいずれかを使用して構成されますが、サーバーはそのメカニズムをサポートしません。
      • 暗号化されたユーザー ID および暗号化されたセキュリティーに依存のデータ。
      • 暗号化されたユーザー ID、暗号化されたパスワード、および暗号化されたセキュリティーに依存のデータ
      この不整合を訂正するために、クライアントの変更を行う必要があります。
      • Db2 for z/OS クライアントによる、暗号化されたセキュリティー・メカニズムの使用は、 SYSIBM.IPNAMES 表の SECURITY_OUT 列によって制御されています。
  • クライアントが、DRDA パスワード変更機能をサポートしていない サーバーに新規パスワード値を送信した。
  • クライアントが、DCE をサポートしていないサーバーに DCE 認証情報を送信した。
  • クライアントは検査済みユーザー ID を送信するように構成されているが、サーバーは 検査済みユーザー ID をサポートしていない。 この不整合を訂正するために、クライアント またはサーバーの変更を行う必要がある。
    • Db2 for z/OS サーバーによる、TCP/IP 接続を経由する検査済みユーザー ID の受け入れ は、DSNTIP5 インストール・パネル (DSN6FAC TCPALVER) の TCPALVER の値によって 制御されています。
    • Db2 for z/OS クライアントによる、検査済みユーザー ID の使用は、SYSIBM.LUNAMES または SYSIBM.IPNAMES 表の SECURITY_OUT 列によって制御されています。
  • 26 (SWITCH USER INVALID) - クライアントがトラステッド接続およびトラステッド接続でのユーザーの切り替えを要求するように構成されています。 トラステッド接続が確立されなかったため、ユーザー切り替え要求は無効です。

システムの処置

リモート・データベース・サーバーへの接続は失敗します。 サーバー・システムが Db2 for z/OS サーバーで ある場合は、サーバー・システムの DSNL030I メッセージで原因が記述されます。

プログラマーの応答

Db2 は、通信データベース (CDB) を使用して、 ネットワーク・セキュリティー機能を制御します。 CDB を適切に変更して、セキュリティーに関する障害を訂正してください。

SQLSTATE

08001