DB2数据库安全性全面介绍

核心提示： 很可能您已经熟悉这个概念了，如果您曾经被要求出示带照片的 ID（例如，DB2数据库安全性全面介绍(2)，在银行新开帐户时），那么已经有人向您提出过验证请求了，用户必须使用 SQL 授权名（authorization name）或授权标识（authid）以被 DB2 识别，授权名或授权标识可

很可能您已经熟悉这个概念了。如果您曾经被要求出示带照片的 ID（例如，在银行新开帐户时），那么已经有人向您提出过验证请求了。您出示了驾驶执照（或其它带照片的 ID）从而证明自己的身份。在这种情况下，您的驾驶执照就充当了验证令牌。

图 1. DB2 授权角色

不管您在电影里看到些什么，大部分软件程序不能把未来系统（比如面部识别）用于验证。相反，大多数验证请求要求您提供用户标识和密码。您的用户标识表示您声称自己是被授权可访问该环境的人，密码则将提供您个人的验证证据。当然，这种验证假定您的密码受到很好的保护，而且您是唯一一个知道这个密码的人。

用户验证由 DB2 之外的安全性工具完成，这个工具通常是操作系统的一部分或独立产品。事实上，安全性不仅是数据库问题；操作系统厂商也要花费很多的时间、金钱和心思确保他们的产品是安全的。但是，包括 Microsoft Windows 95 和 98 在内的一些操作系统并没有本地安全机制。如果您使用的是没有安全机制的操作系统，那您可以把环境配置成依靠在更安全的系统上运行的 DB2 服务器来提供这种安全性。例如，您可以使用可靠的客户端选项，我将在文章的后面部分更多的讨论这些选项。（如想获得更多信息，请参阅 DB2 Administration Guide。）

您也可以使用第三方产品（如由 Open Group 定义的分布式计算环境安全服务（Distributed Computing Environment（DCE）Security Services）来给您的环境添加一层安全层。DB2 可以协调这些外部安全工作与其安全主动性来保护事务或分析环境。

一旦用户身份验证成功，DB2 记下用户的身份标识和其它相关的安全信息，如用户组列表。用户必须使用 SQL 授权名（authorization name）或授权标识（authid）以被 DB2 识别，授权名或授权标识可以与用户标识或映射值相同。这一连接信息将在用户连接期间保留。