使用 Tivoli Access Manager for Operating Systems 保护 DB2 资源

核心提示： [root@Server~]#whoamiroot[root@Server~]#su-db2ins95su:cannotsetuserid:Operationnotpermitted本小节的示例演示了如何创建对象以及应用策略，尤其是，使用 Tivoli Access Manager for Op

[root@Server　~]#　whoami　
root　
[root@Server　~]#　su　-　db2ins95　
su:　cannot　set　user　id:　Operation　not　permitted　

本小节的示例演示了如何创建对象以及应用策略。尤其是，演示了如何通过控制根用户能否切换到 DB2 实例用户来保护 DB2 资源。这种控制根帐户使用的能力是 TAMOS 的一项关键特性。

现实场景

本小节将演示 TAMOS 如何帮助解决 DB2 用户遇到的两个现实问题。

案例 1

有 DB2 用户报告曾遇到过由于 SIGKILL (kill -9) 信号被送到 db2sysc 进程而导致实例崩溃的情况。当 kill -9 信号被送到 db2sysc，必然会发生 DB2 实例崩溃。但是，生产系统实例崩溃对业务有严重影响。本小节中的例子将演示这种类型的场景。

假设有个 DB2 实例名叫 db2ins95。开始时，输入 ps 命令，如清单 6 所示，列出 db2ins95 实例的 DB2 进程。

清单 6. 列出 DB2 实例进程

[db2ins95@Server　~]$　ps　-ef　|　grep　db2　
root　　　7970　7929　0　12:32　pts/2　　00:00:00　su　-　db2ins95　
db2ins95　7971　7970　0　12:32　pts/2　　00:00:00　-bash　
db2ins95　8380　　　1　0　12:39　pts/2　　00:00:00　/home/db2ins95/sqllib/bin/db2bp　
　7971A2077　5　A　
root　　　8587　　　1　0　12:45　pts/2　　00:00:00　db2wdog　0　
db2ins95　8588　8587　0　12:45　pts/2　　00:00:00　db2sysc　0　
root　　　8589　8588　0　12:45　pts/2　　00:00:00　db2ckpwd　0　
root　　　8590　8588　0　12:45　pts/2　　00:00:00　db2ckpwd　0　
root　　　8591　8588　0　12:45　pts/2　　00:00:00　db2ckpwd　0　
root　　　8592　8588　0　12:45　pts/2　　00:00:00　db2pmd　0　
db2ins95　8593　8588　0　12:45　pts/2　　00:00:00　db2gds　0　
db2ins95　8594　8588　0　12:45　pts/2　　00:00:00　db2licc　0　
db2ins95　8595　8588　0　12:45　pts/2　　00:00:00　db2ipccm　0　
db2ins95　8596　8588　0　12:45　pts/2　　00:00:00　db2resync　0　
db2ins95　8598　8588　1　12:45　pts/2　　00:00:00　db2acd　0　,0,0,0,1,0,0,0,897d44　
,14,1e014,2,0,1,11fd0,0x11f90000,0x11f90000,1610000,100004,2,478009　
db2ins95　8617　7971　0　12:45　pts/2　　00:00:00　ps　-ef　
db2ins95　8618　7971　0　12:45　pts/2　　00:00:00　grep　db2　
root　　　14366　　　1　0　Mar19　?　　　　00:00:25　/opt/ibm/db2/V9.1/bin/db2fmcd