DB2 9数据库服务器管理之DB2安全性(1)

DB2安全性概述

DB2安全性是通过组合外部安全性服务与内部 DB2 授权机制来处理的。外部安全性服务对希望访问 DB2 服务器的用户进行身份验证，DB2 外部的安全性软件负责处理身份验证。该软件可以是操作系统的安全性设施，也可是 Kerberos 等独立产品。成功校验了用户 ID 和口令后，内部 DB2 进程将接管控制，并确保用户有权执行所请求的操作。

图1

身份验证类型

身份验证类型确定在何处验证用户 ID/口令对。所支持的身份验证类型有：

SERVER(默认)
SERVER_ENCRYPT
KERBEROS
KRB_SERVER_ENCRYPT
CLIENT

身份验证类型是在服务器和客户机处同时设置的。

服务器

每个实例仅允许一种类型的身份验证，也就是说，设置适用于该实例下定义的所有数据库。在数据库管理器配置文件中使用 AUTHENTICATION 参数指定该设置。db2 update database manager configuration authentication auth_type

客户机

在客户机处编目的各数据库拥有自己的身份验证类型，使用 catalog database 命令指定。

db2 catalog database db_name at node node_name
authentication auth_type

使用 SERVER 选项进行身份验证

使用 SERVER 选项时，用户 ID 和口令将发送到服务器进行校验。考虑以下示例。

图2