Habilitação do mecanismo de segurança de identificação do usuário e senha criptografados

Para utilizar o mecanismo de segurança de identificação do usuário e senha criptografados, é necessária a JCE (Java Cryptography Extension) da IBM, versão 1.2.1 ou mais recente, que pode ser utilizada com qualquer versão da Java 2 Platform, Standard Edition, Versão 1.2 (J2SE) da IBM ou da Sun.

O IBM Developer Kit para a Plataforma Java 1.4, ou mais recente, vem com a JCE da IBM, portanto não é necessário instalar a JCE da IBM em separado. Caso se tenha uma versão mais antiga do IBM Developer Kit para a plataforma Java, ou outra ferramenta de desenvolvimento de software, devem ser efetuadas as seguintes etapas:

  1. Copiar os seguintes arquivos jar da JCE da IBM para o diretório jre/lib/ext do local de instalação do SDK da IBM:
    • ibmjceprovider.jar
    • ibmjcefw.jar
    • ibmpkderby.jar
    • ibmpkcs11.jar
  2. Modificar o arquivo java.security no diretório jre/lib/security. Na seção que lista os provedores (e ordem de preferência), substituir o texto por:
    security.provider.1=sun.security.provider.Sun
    security.provider.2=com.ibm.crypto.provider.IBMJCE
    Nota: Se a JCE da IBM estiver sendo instalada no Java Development Kit da Sun, as duas linhas devem ser especificadas na ordem mostrada.
  3. Para utilizar o mecanismo de identificação do usuário e senha criptografados durante a conexão utilizando o cliente da rede, deve ser especificado securityMechanism na propriedade da conexão. Se for inicializado um banco de dados criptografado no Network Server, os usuários poderão se conectar ao banco de dados sem fornecer a bootPassword. A primeira conexão com o banco de dados deverá fornecer a bootPassword, mas as conexões subseqüentes não precisarão fornecer. Para interromper o acesso ao banco de dados criptografado, é utilizada a opção shutdown=true para parar o banco de dados.
Conceitos relacionados
O Network Server e a autenticação de usuário, quando a mesma está habilitada no Derby
O Network Server e a autenticação de usuário, quando a mesma está desabilitada no Derby