在 DB2 9.5 中实现新的安全功能，第 2 部分: 理解可信上下文

核心提示： 现在需要将个人放到他们各自的角色中，使用以下命令授予角色的成员资格： 清单 5. 授予角色的成员资格GRANTROLESalesMgr,AdminMgrtoROLECEO;GRANTROLECEOTOUSERMark;GRANTROLEAdmin,PayrolltoROLEAdminMgr;GR

现在需要将个人放到他们各自的角色中。使用以下命令授予角色的成员资格：

清单 5. 授予角色的成员资格
GRANT　ROLE　SalesMgr,　AdminMgr　to　ROLE　CEO;　
GRANT　ROLE　CEO　TO　USER　Mark;
　
GRANT　ROLE　Admin,　Payroll　to　ROLE　AdminMgr;　
GRANT　ROLE　AdminMgr　TO　USER　Ally;
　
GRANT　ROLE　Sales,　Mktg　to　ROLE　SalesMgr;　
GRANT　ROLE　SalesMgr　TO　USER　Saul;
　
GRANT　ROLE　Admin　TO　USER　Adam,　Debs,　Mary;
　
GRANT　ROLE　Mktg　TO　USER　Mary,　Anne,　Rose;
　
GRANT　ROLE　Payroll　TO　USER　Adam,　Pete,　Yang;
　
GRANT　ROLE　Pension　TO　USER　Yang;
　
GRANT　ROLE　Sales　TO　USER　Stan,　Alan,　Lori,　Evan;
或者使用 AssignUsers.sql 脚本授予角色的成员资格。

在运行该 SQL 脚本时，注意检查错误和警告。可能还需要使用 Control Center 或其他工具查看这些对象，以确认这些表和数据已经存在。

管理可信上下文

可信上下文的使用
注意，对于一个授权 id 只能指定一个可信上下文，可信上下文在本地数据库上无效。

在 DB2 9.5 中，可以在数据库中创建一个可信上下文，以定义数据库与中间层应用服务器之间的信任关系。然后，中间层应用服务器可以建立到数据库的显式可信连接，这使中间层应用程序可以将连接上的当前用户 id 切换到不同的用户 id，在此过程中可以进行认证，也可以不进行认证。

可信上下文提供了一种机制，通过这种机制，实际的用户身份和数据库特权可用于由中间层应用程序代表用户执行的数据库请求。此外，通过可信上下文还可以控制数据库用户何时可以使用某种特权。