了解用户和组账户与DB2 UDB的交互

核心提示： 如果没有明确配置安全插件，则使用默认的安全插件，了解用户和组账户与DB2 UDB的交互(2)，如果包含 finance 数据库的实例的 AUTHENTICATION 参数设为 SERVER（默认设置），连接请求中的用户 ID 和口令则由 DB2 UDB 服务器上的安全设施验证，默认为 C:

如果没有明确配置安全插件，则使用默认的安全插件。如果包含 finance 数据库的实例的 AUTHENTICATION 参数设为 SERVER（默认设置），连接请求中的用户 ID 和口令则由 DB2 UDB 服务器上的安全设施验证。默认插件将用户 ID 和口令发送给操作系统进行验证。操作系统确认bob/bobpsw 组合是否有效，把该信息返回给安全插件。安全插件激活 DB2 UDB 安全机制，对用户 bob 查询 DB2 UDB 目录表，看看该用户是否被授予了该数据库的 CONNECT 权限。默认情况下，CONNECT 特权被授予 PUBLIC，就是说任何通过身份验证的用户都能连接到数据库。DB2 UDB 安全机制验证用户 bob 或者返回错误。

安全插件把成功或者失败的消息返回给用户。如果用户没有通过身份验证，DB2 UDB 就会拒绝连接请求，并向客户机应用程序返回错误消息，如下所示：

清单 1. 用户身份验证失败时 DB2 UDB 返回应用程序的消息:

SQL30082N　Attempt to establish connection failed with security
reason "24" ("USERNAME AND/OR PASSWORD
INVALID").　SQLSTATE=08001

DB2 UDB 服务器上的 DB2 UDB 诊断日志（db2diag.log）中也会出现类似于下面这样的记录：

清单 2. 用户身份验证失败时 DB2 诊断日志中的消息:

2005-07-09-16.18.33.546000-240 I729347H256　　　　
LEVEL: Severe
PID　　 : 3888　　　　　　　　
TID : 604
FUNCTION: DB2 Common, Security,
Users and Groups, secLogMessage, probe:20
DATA #1 : String, 44 bytes
check password failed with rc = -2146500502

在 Windows 上，诊断日志可以在数据库实例主目录中找到，默认为 C:Program FilesIBMSQLLIBDB2。在 UNIX 上默认位置是 /DB2/db2dump，其中 是实例所有者的路径。