文档介绍：IBM DB2 UDB 系统管理
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
第十章数据库安全
认证和授权
权限(Authority)
特权(Privilege)
显式授权
隐式授权
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
认证和授权
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
认证和授权
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
认证和授权
l 对DB2数据的存取可以在实例,数据库,数据库对象,应用程序等多
个层次加以控制,通过外部安全服务和内部访问控制来实现安全性
l 数据库安全模型分为四部分
a. 操作系统
b. 实例
c. 控制数据库的存取
d. 控制数据库内数据的存取
l 数据库安全应考虑的因素
a. 在哪里及如何验证用户的口令
b. 授予用户什么权限级别
c. 允许用户访问哪些数据
d. 允许用户创建,修改和删除哪些数据库对象
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
认证和授权
l 通过认证确认用户身份用户名和口令

l 认证类型
SERVER
在服务器端认证,口令不加密,默认方式
SERVER_ENCRYPT
在服务器端认证,口令加密
CLIENT
使用客户端登陆时口令进行认证
KERBEROS
第三方验证服务,使用共享密钥
KRB_SERVER_ENCRYPT
KERBEROS 或者SERVER_ENCRYPT
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
认证和授权
l 认证类型保存在配置文件
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
认证和授权
l 在通过认证后,内部安全机制控制对数据库对象的存
取,检查用户是否有能力执行操作,赋予用户该能力的操
作即为授权。
l 授权是对数据库和数据库对象赋予某些权限和特权,两者
信息存储在 DBM配置文件和 DB系统编目表中
l 授权的方式有两种:显式授权和隐式授权
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
权限
Create PDF with GO2PDF for free, if you wish to remove this line, click here to buy Virtual PDF Printer
权限
l SYSADM
最高级别的管理权限,可以完成所有操作(DBM,DB,DB对象)。由
DBM配置参数SYSADM_GROUP指定组名,而组名在OS中定义
l SYSCTRL
最高级别的控制权限,可以对DBM,DB进行维护,但不能访问DB中的
数据。由DBM配置参数SYSCTRL_GROUP指定组名
l SYSMAINT
次高级别的控制权限,可以对DBM,DB进行维护,但不能访问DB中的
数据。由DBM配置参数SYSMAINT_GROUP指定组名
l DBADM
次高级别的管理权限,应用于特定的DB,

第10章 数据库安全.pdf

第10章 数据库安全.pdf

第10章数据库安全.pdf

第10章数据库安全.pdf