2.0 - Database security_C【荐】.pdf

DB2 数据库安全性 IBM 信息管理云计算能力中心 IBM （加拿大）研究院 1 © 2011 IBM Corporation 议题 DB2 安全性概述 认证 授权 角色 PUBLIC 组 基于标签的细粒度访问控制 基于标号的访问控制 扩展的安全性（仅限 Windows ） 可信上下文 2 © 2011 IBM Corporation 支持性阅读材料和视频 阅读材料 DB2 Express-C 入门电子书 第 10 章 : 数据库安全性 视频 课程 AA001EN 第 9 课 : 数据库安全性 3 © 2011 IBM Corporation 议题 DB2 安全性概述 认证 授权 角色 PUBLIC 组 通过视图进行细粒化访问 基于标号的访问控制 扩展的安全性（仅限 Windows ） 可信上下文 4 © 2011 IBM Corporation DB2 安全性概述 mytable DB2 安全性包含两个步骤： 认证（在 DB2 外部进行） 检查用户名和密码 由安全性插件完成，它由调用DB2 之外的设施（默认为操作系统） 授权（由 DB2 进行） 检查通过认证的用户是否有权进行所请求的操作 由DB2 通过使用存储在 DB2 目录及 DBM 配置文件中的消息来完成 5 © 2011 IBM Corporation 议题 DB2 安全性概述 认证 授权 角色 PUBLIC 组 通过视图进行细粒化访问 基于标号的访问控制 扩展的安全性（仅限 Windows ） 可信上下文 6 © 2011 IBM Corporation 认证 认证在什么地方进行（用户 ID/ 密码检查）？ DBM CFG 参数 AUTHENTICATION （在DB2 服务器上）决定了在什 么地方/ 如何进行认证 AUTHENTICATION 参数的一些有效值是： ID NAME AGE PHONE SALARY 12 Peter 30 99999 10000 3 Mary 23 88888 15000 7 © 2011 IBM Corporation 在 DB2 服务器上配置认证 示例： db2 GET DBM CFG 修改使认证在客户端进行： db2 UPDATE DBM CFG USING AUTHENTICATION CLIENT 8