Habilitação do mecanismo de segurança de identificação do usuário e senha criptografados Identificação do usuário e senha criptografadosusando o Network Server IBM Java Cryptography Extension (JCE) ibmjcefw.jaribmjceprovider.jar ibmpkderby.jaribmpkcs11.jar

Para utilizar o mecanismo de segurança de identificação do usuário e senha criptografados, é necessária a JCE (Java Cryptography Extension) da IBM, versão 1.2.1 ou mais recente, que pode ser utilizada com qualquer versão da Java 2 Platform, Standard Edition, Versão 1.2 (J2SE) da IBM ou da Sun.

O IBM Developer Kit para a Plataforma Java 1.4, ou mais recente, vem com a JCE da IBM, portanto não é necessário instalar a JCE da IBM em separado. Caso se tenha uma versão mais antiga do IBM Developer Kit para a plataforma Java, ou outra ferramenta de desenvolvimento de software, devem ser efetuadas as seguintes etapas:

 Copiar os seguintes arquivos jar da JCE da IBM para o diretório jre/lib/ext do local de instalação do SDK da IBM:
  • ibmjceprovider.jar
  • ibmjcefw.jar
  • ibmpkderby.jar
  • ibmpkcs11.jar
 Modificar o arquivo java.security no diretório jre/lib/security. Na seção que lista os provedores (e ordem de preferência), substituir o texto por: security.provider.1=sun.security.provider.Sun security.provider.2=com.ibm.crypto.provider.IBMJCE

Se a JCE da IBM estiver sendo instalada no Java Development Kit da Sun, as duas linhas devem ser especificadas na ordem mostrada.

Para utilizar o mecanismo de identificação do usuário e senha criptografados durante a conexão utilizando o cliente da rede, deve ser especificado securityMechanism na propriedade da conexão. Se for inicializado um banco de dados criptografado no Network Server, os usuários poderão se conectar ao banco de dados sem fornecer a bootPassword. A primeira conexão com o banco de dados deverá fornecer a bootPassword, mas as conexões subseqüentes não precisarão fornecer. Para interromper o acesso ao banco de dados criptografado, é utilizada a opção shutdown=true para parar o banco de dados.