DB2數(shù)據(jù)庫有哪些安全性，針對這個問題，這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),衢州企業(yè)網(wǎng)站建設(shè),衢州品牌網(wǎng)站建設(shè),網(wǎng)站定制,衢州網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,衢州網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

安全性缺口的確引人矚目 — 而且能削弱顧客的信心。即便安全性不是最令人激動的主題，對于任何使用數(shù)據(jù)庫管理系統(tǒng)的企業(yè)來說，它也是重要顧慮。同時，隨著越來越多的企業(yè)參與電子空間，把私有數(shù)據(jù)從公共數(shù)據(jù)中分離變得尤為重要。下面創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，小編來講解下DB2數(shù)據(jù)庫有哪些安全性?

DB2數(shù)據(jù)庫有哪些安全性

任何給定的公司的數(shù)據(jù)庫系統(tǒng)可能要收集、存儲和分析成千上萬行信息，這些信息本質(zhì)上有公共的，也有私有的。由于有這項責(zé)任在身，數(shù)據(jù)庫必須使數(shù)據(jù)庫管理員能適當(dāng)?shù)氖跈?quán)和限制訪問。此外，數(shù)據(jù)庫還必須提供防止未授權(quán)用戶存取機密數(shù)據(jù)的方法。

但是有時候，數(shù)據(jù)庫安全信息難以獲得或理解。盡管您常聽說 DB2 通用數(shù)據(jù)庫(DB2 Universal Database，UDB)是多么可擴展、多么健壯，但您多久才會聽到一次有關(guān) DB2 的安全特性的細(xì)節(jié)呢?

因為保護(hù)數(shù)據(jù)庫安全是 DBA 最重要的職責(zé)之一，所以您不應(yīng)當(dāng)試圖通過反復(fù)試驗來學(xué)習(xí)數(shù)據(jù)庫安全性。保護(hù)您的數(shù)據(jù)庫安全涉及：

防止任何人在企業(yè)無需知道的情況下對機密數(shù)據(jù)進(jìn)行未授權(quán)的存取

防止未授權(quán)用戶惡意刪除進(jìn)行破壞或擅自改變數(shù)據(jù)

采用審核技術(shù)監(jiān)視用戶存取數(shù)據(jù)

本文中，我將帶您瀏覽 Windows、Unix 和 OS/2 版本的 DB2 UDB v.7.1 中的安全特性，并描述一些可以幫助您較大化安全性的內(nèi)部控制。

驗證

數(shù)據(jù)庫安全性中最基本的概念之一就是驗證，這是一個相當(dāng)簡單的過程，系統(tǒng)通過這個過程來證實用戶身份。用戶可以通過提供身份證明或驗證令牌來響應(yīng)驗證請求。

很可能您已經(jīng)熟悉這個概念了。如果您曾經(jīng)被要求出示帶照片的 ID(例如，在銀行新開帳戶時)，那么已經(jīng)有人向您提出過驗證請求了。您出示了駕駛執(zhí)照(或其它帶照片的 ID)從而證明自己的身份。在這種情況下，您的駕駛執(zhí)照就充當(dāng)了驗證令牌。

圖 1. DB2 授權(quán)角色

不管您在電影里看到些什么，大部分軟件程序不能把未來系統(tǒng)(比如面部識別)用于驗證。相反，大多數(shù)驗證請求要求您提供用戶標(biāo)識和密碼。您的用戶標(biāo)識表示您聲稱自己是被授權(quán)可訪問該環(huán)境的人，密碼則將提供您個人的驗證證據(jù)。當(dāng)然，這種驗證假定您的密碼受到很好的保護(hù)，而且您是一個知道這個密碼的人。

用戶驗證由 DB2 之外的安全性工具完成，這個工具通常是操作系統(tǒng)的一部分或獨立產(chǎn)品。事實上，安全性不僅是數(shù)據(jù)庫問題;操作系統(tǒng)廠商也要花費很多的時間、金錢和心思確保他們的產(chǎn)品是安全的。但是，包括 Microsoft Windows 95 和 98 在內(nèi)的一些操作系統(tǒng)并沒有本地安全機制。如果您使用的是沒有安全機制的操作系統(tǒng)，那您可以把環(huán)境配置成依靠在更安全的系統(tǒng)上運行的 DB2 服務(wù)器來提供這種安全性。例如，您可以使用可靠的客戶端選項，我將在文章的后面部分更多的討論這些選項。(如想獲得更多信息，請參閱 DB2 Administration Guide。)

您也可以使用第三方產(chǎn)品(如由 Open Group 定義的分布式計算環(huán)境安全服務(wù)(Distributed Computing Environment(DCE)Security Services)來給您的環(huán)境添加一層安全層。DB2 可以協(xié)調(diào)這些外部安全工作與其安全主動性來保護(hù)事務(wù)或分析環(huán)境。

一旦用戶身份驗證成功，DB2 記下用戶的身份標(biāo)識和其它相關(guān)的安全信息，如用戶組列表。用戶必須使用 SQL 授權(quán)名(authorization name)或授權(quán)標(biāo)識(authid)以被 DB2 識別，授權(quán)名或授權(quán)標(biāo)識可以與用戶標(biāo)識或映射值相同。這一連接信息將在用戶連接期間保留。

驗證選項

因為驗證可以由操作系統(tǒng)或第三方產(chǎn)品處理，所以 DB2 提供您可以在數(shù)據(jù)庫管理器配置(dbm cfg)文件中使用 AUTHENTICATION 參數(shù)設(shè)置的不同驗證選項。DB2 使用這一參數(shù)確定驗證應(yīng)該以何種方式、在何處發(fā)生。

dbm cfg AUTHENTICATION 參數(shù)的許多設(shè)置在邏輯上可以分組為以下四個不同類別：SERVER(服務(wù)器)、Client(客戶機)、DCE、Kerberos。

服務(wù)器驗證。該組提供兩個主要選項：

SERVER(服務(wù)器)缺省安全性機制，指明驗證應(yīng)該使用服務(wù)器的操作系統(tǒng)在服務(wù)器上發(fā)生。如果用戶標(biāo)識和密碼是在連接期間指定的，那么 DB2 將調(diào)用操作系統(tǒng)函數(shù)來驗證提交的用戶標(biāo)識和密碼。(在基于 Windows 的環(huán)境中，用戶標(biāo)識常被稱為用戶名。用戶名和密碼合起來常被稱為用戶賬戶。)

SERVER_ENCRYPT本質(zhì)上同缺省選項是一樣的，只有一點例外，即從客戶機傳到服務(wù)器的密碼是加密的。DB2 在連接時使用單 DES(56 位)密碼加密技術(shù)和 Diffie-Hellman 算法為加密算法生成密鑰。RSA BSAFE 工具箱提供這一支持。

Client(客戶機)驗證。該組僅有的選項 CLIENT 指明驗證將在客戶機上發(fā)生。如果客戶機駐留在原本就具有安全特性的操作系統(tǒng)(例如，AIX)上，那么它就是可信任客戶機。通常，除 Microsoft Windows 95 和 98 被認(rèn)為不可信任之外，所有客戶機都是可信任的。

如果服務(wù)器接收到來自可信任客戶機和不可信任客戶機的請求，那么 TRUST_ ALLCLNTS 和 TRUST_CLNTAUTH 選項允許可信任客戶機使用客戶機驗證(client authentication)獲得訪問權(quán)，而不可信任客戶機則必須提供密碼才能成功驗證。請參閱 DB2 Administration Guide以了解細(xì)節(jié)。

DB2數(shù)據(jù)庫有哪些安全性

DCE 驗證選項。一些管理員愿意實現(xiàn) DCE 安全性服務(wù)，原因是 DCE 提供用戶和密碼集中式管理，不傳送明文密碼和用戶標(biāo)識，并且向用戶提供單次登錄。DB2 使用第三方 DCE 產(chǎn)品來提供對 DCE 安全性服務(wù)的集成支持。您可以選擇以下兩種設(shè)置之一：

DCE指明使用 DCE 安全性服務(wù)來驗證用戶。已經(jīng)登錄到 DCE 的 DB2 客戶機可以得到一張加密的“票證”，它可以用這張票證向 DB2 服務(wù)器證明自己的身份。

DCE_SERVER_ENCRYPT指明服務(wù)器將把 DCE 票證或用戶標(biāo)識以及加密的密碼當(dāng)作驗證證據(jù)接受，由 DB2 客戶機選擇。

Kerberos 驗證選項。Kerberos 這一新的驗證機制被作為它與 Microsoft Windows 2000 緊密集成的一部分添加到 DB2 UDB v.7.1 中，單次登錄工具就可以完成 DB2 驗證。一旦通過驗證，用戶就不會受到存在于 Kerberos 環(huán)境中的任何服務(wù)器的再次質(zhì)疑。這種驗證方法只能用于 DB2 客戶機和 DB2 服務(wù)器都是在 Windows 2000 上運行的情況下。

DCE 和 Kerberos 使用本質(zhì)上相同的底層技術(shù)。當(dāng)客戶機登錄到 Kerberos 安全性環(huán)境的時候，DB2 客戶機可以獲取加密的 Kerberos 票證用來向指定的 DB2 服務(wù)器證明自己的身份。

您可以選擇以下兩種設(shè)置之一：

KERBEROS指明應(yīng)當(dāng)只用 Kerberos 安全性服務(wù)來驗證用戶。

KRB_SERVER_ENCRYPT指明服務(wù)器將把 Kerberos 票證或用戶標(biāo)識以及加密密碼當(dāng)作驗證證據(jù)接受，由 DB2 客戶機選擇。

授權(quán)

通過驗證的用戶將參加 DB2 安全性的第二層 — 授權(quán)。授權(quán)是 DB2 借以獲得有關(guān)通過驗證的 DB2 用戶的信息(包括用戶可以執(zhí)行的數(shù)據(jù)庫操作和用戶可以訪問的數(shù)據(jù)對象)之過程。

關(guān)于DB2數(shù)據(jù)庫有哪些安全性問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

文章名稱：DB2數(shù)據(jù)庫有哪些安全性-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://www.rwnh.cn/article48/cehohp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、電子商務(wù)、服務(wù)器托管、網(wǎng)站設(shè)計、自適應(yīng)網(wǎng)站、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)