DB2数据库安全性全面介绍

核心提示：简介 我们面对的这个问题是：数据库安全性话题还没有象测定最短宕机时间世界记录和报告那么引人瞩目，您是在什么时候最后一次读到有关安全令牌和加密的睿智文章的呢？但正如去年大肆宣传的从一些电子商务企业中盗窃信用卡号码的事件所表明的，DB2数据库安全性全面介绍，安全性缺口的确引人瞩目 — 而且能削弱顾客的信心，即便

简介

我们面对的这个问题是：数据库安全性话题还没有象测定最短宕机时间世界记录和报告那么引人瞩目。您是在什么时候最后一次读到有关安全令牌和加密的睿智文章的呢？但正如去年大肆宣传的从一些电子商务企业中盗窃信用卡号码的事件所表明的，安全性缺口的确引人瞩目 — 而且能削弱顾客的信心。即便安全性不是最令人激动的主题，对于任何使用数据库管理系统的企业来说，它也是重要顾虑。同时，随着越来越多的企业参与电子空间，把私有数据从公共数据中分离变得尤为重要。

如想获得更多关于 DB2 UDB 安全特性的信息，请参阅 DB2 Administration Guide。

任何给定的公司的数据库系统可能要收集、存储和分析成千上万行信息，这些信息本质上有公共的，也有私有的。由于有这项责任在身，数据库必须使数据库管理员能适当的授权和限制访问。此外，数据库还必须提供防止未授权用户存取机密数据的方法。

但是有时候，数据库安全信息难以获得或理解。尽管您常听说 DB2 通用数据库（DB2 Universal Database，UDB）是多么可扩展、多么健壮，但您多久才会听到一次有关 DB2 的安全特性的细节呢？

因为保护数据库安全是 DBA 最重要的职责之一，所以您不应当试图通过反复试验来学习数据库安全性。保护您的数据库安全涉及：

防止任何人在企业无需知道的情况下对机密数据进行未授权的存取

防止未授权用户恶意删除进行破坏或擅自改变数据

采用审核技术监视用户存取数据

本文中，我将带您浏览 Windows、Unix 和 OS/2 版本的 DB2 UDB v.7.1 中的安全特性，并描述一些可以帮助您最大化安全性的内部控制。

验证

数据库安全性中最基本的概念之一就是验证，这是一个相当简单的过程，系统通过这个过程来证实用户身份。用户可以通过提供身份证明或验证令牌来响应验证请求。