DB2 UDB安全模型:身份验证和授权机制
157 浏览量
更新于2024-09-03
收藏 358KB DOC 举报
"了解用户和组账户与DB2 UDB的交互"
DB2 UDB安全模型主要包括两部分:身份验证和授权。身份验证就是使用安全机制验证所提供用户ID和口令的过程。用户和组身份验证由DB2 UDB外部的设施管理,比如操作系统、域控制器或者Kerberos安全系统。这和其他数据库管理系统是不同的,如Oracle和SQL Server,后者既可以在数据库本身中定义和验证用户帐户,也可在外部设施中完成。
身份验证的过程包括七个步骤:
1. CONNECT语句传递给DB2 UDB服务器。
2. 如果没有明确配置安全插件,则使用默认的安全插件。
3. 如果包含finance数据库的实例的AUTHENTICATION参数设为SERVER(默认设置),连接请求中的用户ID和口令则由DB2 UDB服务器上的安全设施验证。
4. 默认插件将用户ID和口令发送给操作系统进行验证。
5. 操作系统确认bob/bobpsw组合是否有效,把该信息返回给安全插件。
6. 安全插件激活DB2 UDB安全机制,对用户bob查询DB2 UDB目录表,看看该用户是否被授予了该数据库的CONNECT权限。
7. 默认情况下,CONNECT特权被授予PUBLIC角色。
授权是决定指定用户ID对特定数据库对象和动作的访问和特权信息的过程。DB2 UDB在内部存储和维护用户/组的授权信息。每当提交一个命令时,DB2 UDB执行授权检查以保证您有执行该动作的正确特权。
DB2 UDB安全模型的另一个重要组成部分是授权机制。授权机制决定了用户对数据库对象和动作的访问权限。DB2 UDB提供了多种授权机制,包括基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)等。
在DB2 UDB中,授权信息是存储在系统目录表中的。系统目录表中存储了用户和组的授权信息,包括用户和组的权限、角色和访问控制信息。DB2 UDB使用授权信息来执行授权检查,以确保用户只有在拥有足够的特权时才可以执行某些操作。
DB2 UDB安全模型包括身份验证和授权两个部分。身份验证是验证用户和组的身份,以确保用户的身份是真实的;授权是决定用户对数据库对象和动作的访问权限,以确保用户只有在拥有足够的特权时才可以执行某些操作。
2009-07-27 上传
2011-05-03 上传
2008-10-08 上传
2007-08-15 上传
2009-03-17 上传
2008-08-24 上传
2008-06-13 上传
2007-05-13 上传
2010-04-16 上传
weixin_38614484
- 粉丝: 0
- 资源: 874
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析