DB2 UDB安全模型：身份验证和授权机制

"了解用户和组账户与DB2 UDB的交互" DB2 UDB安全模型主要包括两部分：身份验证和授权。身份验证就是使用安全机制验证所提供用户ID和口令的过程。用户和组身份验证由DB2 UDB外部的设施管理，比如操作系统、域控制器或者Kerberos安全系统。这和其他数据库管理系统是不同的，如Oracle和SQL Server，后者既可以在数据库本身中定义和验证用户帐户，也可在外部设施中完成。 身份验证的过程包括七个步骤： 1. CONNECT语句传递给DB2 UDB服务器。 2. 如果没有明确配置安全插件，则使用默认的安全插件。 3. 如果包含finance数据库的实例的AUTHENTICATION参数设为SERVER（默认设置），连接请求中的用户ID和口令则由DB2 UDB服务器上的安全设施验证。 4. 默认插件将用户ID和口令发送给操作系统进行验证。 5. 操作系统确认bob/bobpsw组合是否有效，把该信息返回给安全插件。 6. 安全插件激活DB2 UDB安全机制，对用户bob查询DB2 UDB目录表，看看该用户是否被授予了该数据库的CONNECT权限。 7. 默认情况下，CONNECT特权被授予PUBLIC角色。 授权是决定指定用户ID对特定数据库对象和动作的访问和特权信息的过程。DB2 UDB在内部存储和维护用户/组的授权信息。每当提交一个命令时，DB2 UDB执行授权检查以保证您有执行该动作的正确特权。 DB2 UDB安全模型的另一个重要组成部分是授权机制。授权机制决定了用户对数据库对象和动作的访问权限。DB2 UDB提供了多种授权机制，包括基于角色的访问控制（RBAC）、基于属性的访问控制（ABAC）等。 在DB2 UDB中，授权信息是存储在系统目录表中的。系统目录表中存储了用户和组的授权信息，包括用户和组的权限、角色和访问控制信息。DB2 UDB使用授权信息来执行授权检查，以确保用户只有在拥有足够的特权时才可以执行某些操作。 DB2 UDB安全模型包括身份验证和授权两个部分。身份验证是验证用户和组的身份，以确保用户的身份是真实的；授权是决定用户对数据库对象和动作的访问权限，以确保用户只有在拥有足够的特权时才可以执行某些操作。