DB2数据库安全性全面介绍

核心提示： 使用视图的访问控制，视图是另一种主要限制对数据的低级（也称为“行级”）存取的访问控制方法，DB2数据库安全性全面介绍(8)，通过使用视图，您就可以对 SQL 语句隐藏驻留在原始表中的敏感信息的行和列，同时还是 DB2 认证解决方案专家（DB2 Certified S

使用视图的访问控制。视图是另一种主要限制对数据的低级（也称为“行级”）存取的访问控制方法。通过使用视图，您就可以对 SQL 语句隐藏驻留在原始表中的敏感信息的行和列。您可以通过根据视图授予特权使用户可以存取信息。因为这些特权只适用于视图，不会影响基本表，所以用户的存取范围仅限于视图，而该视图是通过创建所需表中数据的子集生成的。WITH CHECK 选项甚至提供更多的安全性，因为它不会让特定的 SQL 语句改变用户在视图中没有特权读取的那些行。

表 1. 视图中的一行

L_Name F_Name Phone e-mail Title Salary Bonus Total Salary

Godfrey Mike 2447337 mk@money.com Mgr $23,000 $122,000 $145,000

使用触发器的访问控制。通过使用触发器，您就可以创建更复杂的安全机制，无论什么时候只要特定事件发生，安全机制就会被激活。表的 INSERT 语句就是一个示例事件，它可用于触发触发器。此外，触发器可以在特定事件之前或之后触发以提供更具活力的安全性审核。如果用户的语句没有通过触发器内的安全性审核，则从触发器主体内发出的错误将会防止表被修改。

使用 USER 专用寄存器的访问控制。DB2 提供的专用寄存器名为 USER，其中包含用于在当前会话连接数据库的用户标识。您可以在视图中使用专用寄存器中存储的值来针对特定的用户定制视图。通过使用专用寄存器，您可以使基于表的视图因用户而异。您也可以把这一技术应用于触发器和 SQL 语句。

审核功能

DB2 的审核工具使您可以维持对发生在实例内的事件的审核跟踪。成功的数据存取尝试监视和后续分析可以使数据访问控制方面得到改进，并最终防止恶意或无意非授权存取数据。然后，就可以从这些记录下来的事件中提取出一份报告供分析。 DB2 Administration Guide 中详细介绍了审核。

请信任数据库

DB2 的许多功能和机制使您甚至可以把最安全和最隐私的数据托付给数据库引擎。当您的数据由 DB2 存储和管理的时候，您可以对您的企业将在可扩展、健壮而且安全的环境中运行充满自信。另外，如果您负责数据库安全，那就意味着在晚上您可以睡得更香。

关于作者

Paul Zikopoulos 是 DB2 Sales Support 小组的数据库专家。他有多篇有关 DB2 的文章在杂志上发表，并著有多本 DB2 方面的书籍。最近，Paul 同别人合著了 A DBA's Guide to Databases on Linux（Syngress Media 出版，2000 年）以及 DB2 for Dummies（IDG 图书公司出版，2000 年）等书。Paul 是一位 DB2 认证高级技术专家（DB2 Certified Advanced Technical Expert，DRDA 和 Cluster/EEE），同时还是 DB2 认证解决方案专家（DB2 Certified Solutions Expert，商业智能和数据库管理）。您可以通过 paulz_ibm@yahoo.com与他联系。