DB2 9 根基（730 考试）认证指南，第 2 局部: 安然性(2)

DB2 安然

数据库安然触及的效果

数据库安然是当今最主要的效果。您的数据库大要应许主顾颠末议定互联网采办产物，它也大要包括用来展望业务趋向的历史数据；无论是哪种环境，公司都需求可靠的数据库安然方案。

数据库安然方案应该定义：

应许谁会见实例和/或数据库
在何处以及若何检讨用户的暗码
用户被授予的权限级别
应许用户运转的敕令
应许用户读取和/或修正的数据
应许用户建立、修正和/或删除的数据库工具

DB2 安然机制

DB2 中有三种主要的安然机制，可以帮忙 DBA 完成数据库安然方案：身份验证（authentication）、受权（authorization） 和特权（privilege）。

身份验证是用户在测验考试会见 DB2 实例或数据库时遇到的第一种安然特征。DB2 身份验证与底层操纵细碎的安然特征紧密协作来检讨用户 ID 和暗码。DB2 还可以操纵 Kerberos 如许的安然和谈对用户停止身份验证。

受权决定用户和/或用户组可以实行的操纵以及他们可以会见的数据工具。用户实行初级数据库和实例管理操纵的才力由指派给他们的权限决定。在 DB2 中有 5 种分歧的权限级别：SYSADM、SYSCTRL、SYSMAINT、DBADM 和 LOAD。

特权的粒度比受权要细，可以分配给用户和/或用户组。特权定义用户可以建立或删除的工具。它们还定义用户可以用来会见工具（比如表、视图、索引和包）的敕令。DB2 9 中新增的一个观点是基于标签的会见节制（LBAC），它应许以更细的粒度节制谁有权会见零丁的行和/或列。

要为本教程的下一节做好准备，需求在 DB2 实例中建立一个数据库。确保

�2INSTANCE%

变量依然设置为 DB2，然后利用敕令

db2sampl drive

建立示例数据库，这里的 drive 是祈望建立示例数据库的驱动器的称谓。关于本教程中的示例，将在 D: 驱动器上建立示例数据库：

D:\SQLLIB\BIN> db2sampl d:

回页首

客户机、效力器、网关和主机

在思索整个数据库状况的安然性时，了解术语客户机、效力器、网关 和主机 是相称主要的。数据库状况每每由几台分歧的机械构成；必需在通盘窜伏的数据会见点上保护数据库。在处置 DB2 身份验证时客户机、效力器、网关和主机的观点尤其主要。

下图说明确理睬根基的客户机 - 效力器 - 主机设置装备陈列。



数据库效力器 是数据库现实地址的机械（在分区的数据库细碎上大假如多台机械）。DB2 数据库客户机 是对效力器上的数据库实行查问的机械。这些客户机可以是外地的（驻留在与数据库效力器相反的物理机械上），也可以是长途的（驻留在零丁的机械上）。

假如数据库驻留在运转 AS/400（iSeries）或 OS/390（zSeries）的大型机上，它就称为主机 或主机效力器。网关 是一台运转 DB2 Connect 产物的机械。DB2 客户机可以颠末议定网干系接驻留在主机上的 DB2 数据库。网关也称为 DB2 Connect 效力器。装配了 Enterprise Server Edition 产物的细碎也内置了 DB2 Connect 功能。

版权声明：
原创作品，应许转载，转载时请务必以超链接方式标明文章 原始出处 、作者信息和本声明。否则将清查法规责任。