使用 Tivoli Access Manager for Operating Systems 保护 DB2 资源

核心提示：简介每个数据库管理系统都必须能保护数据不会受到未授权访问和修改，这也适用于 IBM DB2 Database for Linux, UNIX, and Windows® (DB2)，使用 Tivoli Access Manager for Operating Systems 保护 DB2 资源，DB2 使用几种

简介

每个数据库管理系统都必须能保护数据不会受到未授权访问和修改。这也适用于 IBM DB2 Database for Linux, UNIX, and Windows® (DB2)。DB2 使用几种机制，如认证、授权和权限，来满足这种需求。尽管如此，对于保护资源（如进程、容器、系统文件），DB2 基本还是依靠本机操作系统。

Tivoli Access Manager for Operating System (TAMOS) 是使用集中策略管理方法来保护 UNIX 或 Linux 操作系统上资源的 IBM 解决方案。因此，可以用它在本机操作系统提供的保护之外再额外增加一层保护。

以下是本文涵盖的主题：

TAMOS 简介及安装配置概述

如何使用授权策略保护 DB2 资源

揭示数据库管理系统以及其安装的本机操作系统潜在安全漏洞的现实场景，以及如何使用 TAMOS 堵上这些漏洞

如何跟踪并监控 DB2 进程的操作

什么是 TAMOS？

从企业角度看，UNIX 和 Linux 操作系统显现出几个安全问题。TAMOS 通过为 UNIX 和 Linux 提供操作系统级访问控制来解决这些问题。TAMOS 集中策略管理技术可防止未授权访问并监控对敏感数据和资源的访问。

TAMOS 是作为一系列 UNIX 或 Linux 操作系统的后台进程、内核扩展以及控制文件实现的。TAMOS 内核扩展拦截所有系统调用。然后名为 pdosd 的集中授权后台进程在系统调用时参与所有授权决策。

图 1 的流程图演示了 TAMOS 如何通过在内核层面拦截系统调用来实现安全层。

图 1. 演示 TAMOS 内核拦截的示例流程图