在 DB2 9.5 中实现新的安全功能,第 2 部分: 理解可信上下文
2009-11-20 00:00:00 来源:WEB开发网核心提示: DB2 可信上下文功能是专门为解决这类安全问题而设计的,可信上下文可以提高安全性,在 DB2 9.5 中实现新的安全功能,第 2 部分: 理解可信上下文(3),因为它使用实际用户的身份和数据库特权来执行数据库活动,可信上下文还可以提高性能,要在 DB2 命令窗口中运行脚本,使用:db2&ndas
DB2 可信上下文功能是专门为解决这类安全问题而设计的。可信上下文可以提高安全性,因为它使用实际用户的身份和数据库特权来执行数据库活动。可信上下文还可以提高性能,因为切换用户时不需要建立新连接。如果切换的用户的确需要认证,数据库服务器上也不存在认证新用户的开销。
在 DB2 可信上下文中,信任关系基于以下一组属性:
系统授权 ID:这是表示建立数据库连接的用户的授权 ID。
IP 地址(或域名):表示建立数据库连接时所在的 IP 地址。
数据流加密:用于加密数据库服务器与连接用户之间的数据通信的加密级别。
当建立一个数据库连接时,DB2 将那个连接的属性与数据库中每个可信上下文对象的定义相比较。如果连接属性与一个可信上下文对象的定义相匹配,则那个连接被称作可信连接。可信连接允许连接发起人获得那个可信连接之外、没有提供给他们的附加能力。
构建环境
本教程使用 第 1 部分 “理解 DB2 9.5 中的角色”(developerWorks,2007 年 10 月)中构建的框架。如果您已经完成了第 1 部分,那么请直接进入 “管理可信上下文” 小节。否则,您需要使用以下说明构建基本环境。
本节介绍一些示例代码(这些代码可从本教程下载),以描述角色的行为。这些示例代码是基于那些可添加到 SAMPLE 数据库中的数据库对象的。本节使用的所有脚本都位于子目录 Section2 中。
要在 DB2 命令窗口中运行脚本,使用:
db2 –tvf scriptname.sql
说明
首先,使用 administrator/root 用户 id 登录到系统,然后创建以下用户 id:
更多精彩
赞助商链接