在 DB2 9.5 中实现新的安全功能，第 2 部分: 理解可信上下文

核心提示： Java® Runtime Environment 1.4.2 或更高版本此外，还应确保硬件满足 DB2 9.5 的需求，在 DB2 9.5 中实现新的安全功能，第 2 部分: 理解可信上下文(2)，DB2 9.5 Express C 可通过以上链接获得，DB2 9.5 是一个完整的安装

Java® Runtime Environment 1.4.2 或更高版本

此外，还应确保硬件满足 DB2 9.5 的需求。

DB2 9.5 Express C 可通过以上链接获得。DB2 9.5 是一个完整的安装程序，而不是一个升级补丁包。默认情况下，除非明确要求不自动启动，否则 DB2 将在安装后自动启动。

请使用本教程附带的 zip 文件中提供的示例脚本和数据来演示本教程中的概念。将 zip 文件解压到一个名为 DB2TC 的子目录中（C:\DB2TC 或 home/userid/DB2TC）。本教程通篇将该目录简称为 DB2TC。本教程假设您将 DB2 安装到默认目录中。本教程要求创建很多用户 id，所有练习将使用这些创建的 id。

可信上下文的定义

可信上下文引入了上下文敏感的特权的概念。上下文敏感的特权使公司可以更好地控制一个特权何时可以为一个用户所用。例如，公司可能希望一个经理只有在从公司办公室连接到数据库时才能访问薪资表，而从家里连接到数据库时就不行。

通常情况下，与数据库服务器的所有交互都通过一个数据库连接进行，这种数据库连接是由中间层使用一个用户 id 和一个凭证的组合建立的，这种凭证向数据库服务器表明中间层的身份。换句话说，对于数据库访问（包括中间层代表用户执行的那些访问）所需的所有授权检查和审计，数据库服务器使用与中间层用户 id 相关联的数据库特权。

图 1 说明了这种三层应用程序模型。虽然三层应用程序模型有很多优点，但是在中间层的授权 ID 下进行与数据库服务器的所有交互（例如用户请求）会导致一些安全问题。

图 1. 三层应用程序模型