第9章 DB2的安全性.pptVIP

DB2 UDB 关系型数据库实用教程 大连交通大学 软件学院 段竹 第9章 DB2的安全性 本章学习目标 理解DB2数据库安全性的相关知识 理解和熟练掌握身份验证的概念、类型和设置 理解和掌握授权的概念 理解和熟练掌握权限的相关知识 理解和熟练掌握特权的概念以及获取各种级别特权的操作步骤 9.1 DB2安全性概述 数据库安全模型可以分为以下几个部分： 操作系统 实例 控制数据库的存取 控制数据库内数据的存取 数据库安全应考虑的因素包含： 在哪里及如何验证用户的密码 授予用户什么权限级别 允许用户访问哪些数据 允许用户创建、修改和删除哪些数据库对象 DB2中有三种主要的安全机制： 身份验证（Authentication） 授权（Authorization） 特权（Privilege） 9.2 身份验证 身份验证是用户在尝试访问DB2时遇到的第一种安全特性。 9.2.1 身份验证的概念 DB2身份验证与底层操作系统的安全特性紧密协作来检验用户身份。身份验证方法是当用户对本地或者远程数据库进行连接访问的时候，用户需要提供用户ID和密码，DB2会把用户ID和密码传递给操作系统或者外部安全设施来进行验证。 9.2.2 身份验证的类型 下面是两种常见的环境及其验证类型： 客户机直接连接到DB2 UDB服务器，即客户机-服务器环境：包含服务器端验证和客