DB2 UDB 安全性: 使用 GSS-API 安全机制（SPKM/LIPKEY）的安全插件

核心提示： 使用用户 ID 和口令的身份验证， 使用 GSS-API 的身份验证，DB2 UDB 安全性: 使用 GSS-API 安全机制（SPKM/LIPKEY）的安全插件(2)，其正式称法为 Generic Security Service Application Program Interfac

使用用户 ID 和口令的身份验证。

使用 GSS-API 的身份验证，其正式称法为 Generic Security Service Application Program Interface Version 2 [IETF RFC2743] 和 Generic Security Service API Version 2: C-Binding [IETF RFC2744]。

在 DB2 Version 8.2 中，默认行为是使用在操作系统级别实现身份验证机制的用户 ID/口令插件。下图提供了 DB2 UDB 安全插件基础设施的高级视图：

图 1. DB2 UDB 安全插件基础设施的高级视图

利用 DB2 UDB 安全插件架构，您可以通过开发自己的插件或从第三方购买插件的方式来定制身份验证行为。为了允许定制 DB2 UDB 身份验证行为，DB2 UDB 提供了可用来修改现有插件或构建新的安全插件的 API。本文将集中讨论使用 GSS-API 进行身份验证，并展示如何利用新的 GSS-API 安全机制，如 SPKM（Simple Public Key Mechanism, [IETF RFC-2025]）和 LIPKEY（A Low Infrastructure Public Key Mechanism Using SPKM, [IETF RFC-2847]）进行 DB2 UDB 身份验证。

GSS-API 及其未来对 SPKM/LIPKEY 安全机制的支持

Generic Security Service Application Program Interface 简称为 GSS-API，如在 [IETF RFC-2743] 中所定义：“以一般的形式向调用者提供安全服务，可由广泛的底层机制和技术所支持，从而允许应用程序到不同环境的源代码级可移植性。”（参见 参考资料 中的（RFC）2743）。 这是一套编程接口，抽象了身份验证、消息源验证和完整性。因此，用 GSS-API 开发的安全应用程序可以在不同的安全机制上运行，不用改变应用程序。