在 DB2 9.5 中实现新的安全功能，第 2 部分: 理解可信上下文

核心提示： DB2 可信上下文功能是专门为解决这类安全问题而设计的，可信上下文可以提高安全性，在 DB2 9.5 中实现新的安全功能，第 2 部分: 理解可信上下文(3)，因为它使用实际用户的身份和数据库特权来执行数据库活动，可信上下文还可以提高性能，要在 DB2 命令窗口中运行脚本，使用：db2&ndas

DB2 可信上下文功能是专门为解决这类安全问题而设计的。可信上下文可以提高安全性，因为它使用实际用户的身份和数据库特权来执行数据库活动。可信上下文还可以提高性能，因为切换用户时不需要建立新连接。如果切换的用户的确需要认证，数据库服务器上也不存在认证新用户的开销。

在 DB2 可信上下文中，信任关系基于以下一组属性：

系统授权 ID：这是表示建立数据库连接的用户的授权 ID。

IP 地址（或域名）：表示建立数据库连接时所在的 IP 地址。

数据流加密：用于加密数据库服务器与连接用户之间的数据通信的加密级别。

当建立一个数据库连接时，DB2 将那个连接的属性与数据库中每个可信上下文对象的定义相比较。如果连接属性与一个可信上下文对象的定义相匹配，则那个连接被称作可信连接。可信连接允许连接发起人获得那个可信连接之外、没有提供给他们的附加能力。

构建环境

本教程使用 第 1 部分 “理解 DB2 9.5 中的角色”（developerWorks，2007 年 10 月）中构建的框架。如果您已经完成了第 1 部分，那么请直接进入 “管理可信上下文” 小节。否则，您需要使用以下说明构建基本环境。

本节介绍一些示例代码（这些代码可从本教程下载），以描述角色的行为。这些示例代码是基于那些可添加到 SAMPLE 数据库中的数据库对象的。本节使用的所有脚本都位于子目录 Section2 中。

要在 DB2 命令窗口中运行脚本，使用：

db2　–tvf　scriptname.sql

说明

首先，使用 administrator/root 用户 id 登录到系统，然后创建以下用户 id：