使用 Tivoli Access Manager for Operating Systems 保护 DB2 资源
2010-08-02 00:00:00 来源:WEB开发网TAMOS 介入!
下面您将看到 TAMOS 如何帮助您防范上述场景。
首先,在 TAMOS 对象空间中为 db2sysc 进程创建一个对象,作为文件资源,如清单 10 所示。
清单 10. 创建对象
pdadmin sec_master> object create /OSSEAL/Server.in.ibm.com/File/home/db2ins95\
/sqllib/adm/db2sysc "Db2 process" 3 ispolicyattachable yes
下一步,如清单 11 所示,创建一个策略,不赋给 DB2 实例用户 db2ins95 和根用户结束进程的权限。
清单 11. 创建策略
pdadmin sec_master> acl create db2-acl
pdadmin sec_master> acl modify db2-acl set user root T[OSSEAL]
pdadmin sec_master> acl modify db2-acl set user db2ins95 T[OSSEAL]
现在 ACL 已定义成不赋给 DB2 实例用户 db2ins95 和根用户结束权限位(即 “k”)。最后一步是将策略应用到对象上,如清单 12 所示。
清单 12. 将策略应用到对象上
pdadmin sec_master> acl attach /OSSEAL/Server.in.ibm.com/File/home/db2ins95\
/sqllib/adm/db2sysc db2-acl
再次输入 ps 命令列出正在运行的 DB2 进程。将清单 13 的输出示例与清单 6 比较。
清单 13. 列出 DB2 实例进程
[db2ins95@Server root]$ ps -ef | grep db2
root 14366 1 0 Mar19 ? 00:00:29 /opt/ibm/db2/V9.1/bin/db2fmcd
root 28330 28278 0 23:42 pts/1 00:00:00 su db2ins95
db2ins95 28331 28330 0 23:42 pts/1 00:00:00 bash
root 28426 1 0 23:42 pts/1 00:00:00 db2wdog 0
db2ins95 28427 28426 0 23:42 pts/1 00:00:00 db2sysc 0
root 28428 28427 0 23:42 pts/1 00:00:00 db2ckpwd 0
root 28429 28427 0 23:42 pts/1 00:00:00 db2ckpwd 0
root 28430 28427 0 23:42 pts/1 00:00:00 db2ckpwd 0
root 28431 28427 0 23:42 pts/1 00:00:00 db2pmd 0
db2ins95 28432 28427 0 23:42 pts/1 00:00:00 db2gds 0
db2ins95 28433 28427 0 23:42 pts/1 00:00:00 db2licc 0
db2ins95 28434 28427 0 23:42 pts/1 00:00:00 db2ipccm 0
db2ins95 28435 28427 0 23:42 pts/1 00:00:00 db2resync 0
db2ins95 28437 28427 0 23:42 pts/1 00:00:00 db2acd 0 ,0,0,0,1,0,0,0,897d44
,14,1e014,2,0,1,11fd0,0x11f90000,0x11f90000,1610000,130003,2,590009
db2ins95 28629 28434 0 23:47 pts/1 00:00:00 db2agent (idle) 0
db2ins95 28951 28331 0 23:52 pts/1 00:00:00 ps -ef
db2ins95 28952 28331 0 23:52 pts/1 00:00:00 grep db2
中查找“使用 Tivoli Access Manager for Operating Systems 保护 DB2 资源”更多相关内容
中查找“使用 Tivoli Access Manager for Operating Systems 保护 DB2 资源”更多相关内容更多精彩
赞助商链接
