DB2 安全性模型概述

核心提示：我们知道，在 DB2 中，DB2 安全性模型概述，主要存在两种安全机制：用户身份认证及用户授权，身份认证是指哪些用户可以访问数据库系统，系统级别权限系统级别权限主要包括系统管理员（SYSADM）、系统控制（SYSCTRL）、系统维护（SYSMAINT）和系统监视（SYSMON）权限，它提供了不同程度的对实例级别函数的控

我们知道，在 DB2 中，主要存在两种安全机制：用户身份认证及用户授权。身份认证是指哪些用户可以访问数据库系统，它通常是由操作系统或第三方认证工具来完成。授权是指数据库用户可以访问哪些数据库对象，用户授权完全由 DB2 数据库本身来完成。

身份认证

认证就是系统验证用户身份的过程。用户认证是由 DB2 数据库系统外部的安全性工具通过认证安全插件模块来完成的。当您安装 DB2 数据库系统时就包括了依赖于基于操作系统的认证的缺省认证安全插件模块。为方便起见，DB2 数据库管理器还提供了用于 Kerberos 和轻量级目录访问协议（LDAP）的认证插件模块。为了更灵活地适应您特定的认证需要，可以构建您自己的认证安全插件模块。

用户授权

对用户进行认证之后，数据库管理器就会确定是否允许该用户访问 DB2 数据或资源。授权是这样一个过程：DB2 数据库管理器通过此过程来获取有关已认证的用户的信息，指示该用户可以执行哪些数据库操作，该用户可以访问哪些数据对象。

在 DB2 中，主要存在三种形式的权限：管理权限、特权和 LBAC 凭证。

基本上来讲，DB2 中的权限包含两个层次，管理权限处于高一个层次，它是一个集合权限，主要由一组特权构成，主要用来控制数据库的维护及实用程序的操作。特权处于管理权限的下面层次，主要控制特定数据库对象的访问权限。LBAC 凭证属于一种特殊的特权，它为 DBA 提供了在表的行或列级限制读 / 写特权的能力。

管理权限

管理权限主要包括系统级别权限、数据库级别权限两大类。

系统级别权限

系统级别权限主要包括系统管理员（SYSADM）、系统控制（SYSCTRL）、系统维护（SYSMAINT）和系统监视（SYSMON）权限，它提供了不同程度的对实例级别函数的控制权。权限提供一种方法来对特权分组和控制实例、数据库和数据库对象的维护和实用程序操作。