使用 Technology Explorer for IBM DB2 为 DB2 for Linux, UNIX, and Windows 管理用户和组身份验证

核心提示：简介Technology Explorer for IBM DB2 (TE) 是针对 DB2 for Linux®, UNIX®, and Windows® 的一个开源、轻量级、基于 Web 的控制台，在一个图形界面中提供了许多 DB2 特性，使用 Technology Explorer for

简介

Technology Explorer for IBM DB2 (TE) 是针对 DB2 for Linux®, UNIX®, and Windows® 的一个开源、轻量级、基于 Web 的控制台，在一个图形界面中提供了许多 DB2 特性。本文将向您介绍如何在 Technology Explorer 中使用 db2auth 安全插件来控制 DB2 的用户和组身份验证。本文还将讨论如何在 TE 中实现对 db2auth 插件的支持。

了解 db2auth

db2auth 插件的优势和注意事项如下：

db2auth 使用 DB2 数据来存储身份验证信息，而不借助外部身份验证存储库，比如操作系统或 Kerberos。对于大多数用户而言，这意味着不需要创建新的操作系统用户帐户。默认的 DB2 for Linux, UNIX, and Windows 程序包会将身份验证与授权分开，这通常借助以下外部身份验证机制得以实现：

操作系统

轻量级目录访问协议（Lightweight Directory Access Protocol，LDAP）

Kerberos

db2auth 允许更加顺利地从其他数据库软件（比如 MySQL，它也是将身份验证信息存储在数据库中）迁移到 DB2。

db2auth 会限制 DB2 最初所提供的安全性。在安装插件之前，需要考虑数据库所需的安全级别，或者考虑是否应该只采用这种方式从其他数据库软件临时迁移到 DB2。

对于使用 DB2 的外部应用程序（包括 TE），此插件允许直接控制用户和组身份验证。这有助于实现用于控制用户和组身份验证信息的模块。