, dette kapitel beskriver databasesikkerhed., indførsel, db2 database og funktioner kan forvaltes af to forskellige former for sikkerhedskontrol:,, autentificering, godkendelse, certificering, godkendelse er processen med at bekræfte, at en bruger logger på kun i overensstemmelse med ret til at udføre de aktiviteter, han er bemyndiget til udføre.brugerautentificering kan udføres på operativsystem niveau eller database niveau selv.ved hjælp af autentificering værktøjer til biometriske data såsom nethinde og finde fingeraftryk er i brug for at holde database fra hackere eller ondsindede brugere. databasen sikkerhed kan behandles uden for db2 database.her er en form for sikkerhed autentificeringsproceduren:,, der er baseret på operativsystem authentications., lightweight directory access protocol (ldap), for db2, sikkerhedstjenesten, er en del af den virksomhed, som et separat produkt.for autentificering, det kræver to forskellige kvaliteter, de er brugeridentifikation eller brugernavn og password. tilladelsen, du kan få adgang db2 database, og dens funktioner inden for db2 database, som forvaltes af db2 database manager.tilladelsen er en proces styret af db2 database manager.chefen får oplysninger om de nuværende autentificeret bruger, der angiver database operation brugeren kan udføre eller adgang. her er forskellige måder at tilladelser, der er til rådighed for tilladelse:,, primære tilladelse: tilskud tilladelsen id direkte.,, sekundær lov: tilskud til de grupper og roller, hvis brugeren er et medlem, offentlig tilladelse: tilskud til alle brugere offentligt.,, kontekstbundne tilladelse: tilskud til stolede på sammenhæng rolle. tilladelse kan gives til brugerne, baseret på de nedenfor anførte kategorier:,, systemniveau tilladelse systemadministrator [sysadm] kontrol systemet [sysctrl], systemvedligeholdelse [sysmaint], systemet overvåge [sysmon], myndigheder giver kontrol over instans niveau funktionalitet.myndighed give gruppen privilegier, kontrol, vedligeholdelse og myndighed operationer.for eksempel, database, og databasen objekter.,, database niveau tilladelse, sikkerhed administrator [secadm] databaseadministratoren [dbadm], adgangskontrol [accessctrl], adgang til data [dataaccess] sql administrator.[sqladm], håndtering af arbejdsbyrder administrator [wlmadm], forklare [forklare], myndigheder giver kontrol i databasen.andre myndigheder til databasen omfatter med ldad og forbinde.,,, objekt niveau tilladelse: formål niveau godkendelse samtidig med, at rettigheder, når en operation er udført på et objekt,.,, indhold baseret tilladelse: brugeren kan læse og skrive adgang til individuelle rækker og kolonner på en særlig tabel med etiket baseret adgangskontrol [lbac].,, db2 tabeller og konfiguration filer, der anvendes til at registrere de tilladelser, der er forbundet med tilladelse navne.når brugeren forsøger at skaffe sig adgang til de data, de registrerede tilladelser kontrollere følgende tilladelser:, tilladelsen navn af brugeren, som gruppen tilhører brugeren, som roller er ydet direkte til brugeren eller indirekte en gruppe, tilladelser, erhvervet gennem en pålidelig forbindelse.,, mens vi arbejder med sql erklæringer, db2 tilladelse model finder en kombination af følgende tilladelser:,, tilladelser til den primære tilladelsen id i forbindelse med sql erklæringer, sekundær tilladelsen id - kort, der er forbundet med sql erklæringer., der ydes til offentlige ydes til den betroede forbindelse rolle.,, f.eks. instanser, lad os diskutere en instans med myndigheder, system administration. myndighed (sysadm), er den højeste levil administrativ myndighed i f.eks.brugere med sysadm myndighed kan udføre visse databaser og database direktør befaler inden for f.eks.brugere med sysadm myndighed kan udføre følgende operationer:,, opgradering af en database, genoprette en database, ajourføre databasen manager konfiguration fil.,, system - myndigheden (sysctrl), er det højeste niveau i systemets kontrol myndighed.det giver, til at udføre vedligeholdelse og nytteværdi operationer mod databaseadministratoren instans og databaser.disse foranstaltninger kan påvirke ordningens midler, men de er ikke giver mulighed for direkte adgang til oplysningerne i databasen, brugerne sysctrl myndighed kan udføre følgende aktioner:,, ajourføring af databasen, node, eller distribueret forbinde service (dcs) fortegnelse, at brugere af systemet, eller at skabe en database niveau, skabe, ændre, eller at en tabel til, ved hjælp af en tabel rum, genoprette database, system vedligeholdelsesmyndighed (sysmaint), er det et andet niveau af kontrol systemet myndighed.det giver, til at udføre vedligeholdelse og nytteværdi operationer mod databaseadministratoren instans og databaser.disse foranstaltninger vedrører systemet ressourcer uden at give direkte adgang til oplysningerne i databasen.denne myndighed er beregnet for brugerne at føre databaser inden for en database, der indeholder følsomme oplysninger leder f.eks. kun brugere med sysmaint eller højere niveau system myndigheder kan udføre følgende opgaver:,, der tager backup, genoprette backup, rul fremad genopretning, start og stop instans, genoprette tablespaces, udførelse af db2trc kommando, at systemet overvåge billeder i tilfælde af en instans niveau bruger eller en database niveau bruger.,, en bruger med sysmaint kan udføre følgende opgaver:,, søge i en tilstand, tablespace, ajourføring af log historie filer, omlægning af tabeller med runstats (indsamling katalog statistikker), systemet overvåge myndighed (sysmon), til denne myndighed. brugeren kan overvåge og tage billeder af database manager -nstance eller dets database.sysmon myndighed gør det muligt for brugeren at løbe følgende opgaver:,, få database manager overvåge afbrydere, få overvåge afbrydere, få øjebliksbillede, liste over aktive databaser, liste over ansøgninger, database) grupper, liste dcs ansøgninger, liste over kolli, tabeller, liste tablespace beholdere, liste tablespaces, liste utitlities, igen at overvåge, ajourføre overvåge afbrydere, database, myndigheder, hver database myndighed har tilladelse til at udføre en handling - i databasen.disse database myndigheder er forskellige fra privilegier.her er listen over en database myndigheder:,, accessctrl: gør det muligt at tillade og tilbagekalde alle objekt privilegier og database myndigheder.,, bindadd, giver mulighed for at skabe en ny pakke i databasen,.,, tilslutte,: gør det muligt at forbinde til databasen.,, createtab, giver mulighed for at skabe nye tabeller: databasen.,, create_external_routine,: gør det muligt at skabe en procedure, der skal anvendes af ansøgninger og brugerne af de databaser,.,, dataaccess,: giver adgang til data, der lagres i databasen tabeller.,, dbadm, fungere som en database, administrator.det giver alle andre database, myndigheder, undtagen accessctrl, dataaccess, og secadm.,, forklare,: giver at forklare forespørgsel planer, uden at de skal have beføjelser til at få adgang til data i tabellerne,.,, implicit_schema: giver brugeren mulighed for at skabe et skema, indirekte ved at skabe et objekt ved hjælp af en skabe erklæring, belastning.,: giver at lade data til tabel.,, quiesce_connect,: giver adgang til databasen, mens det er quiesce (midlertidigt handicappede).,, secadm,: giver til at optræde som en sikkerhed administrator for databasen.,, sqladm,: giver til at overvåge og melodi sql erklæringer.,, wlmadm, giver mulighed for: som en arbejdsbyrde administrator, privilegier, setsessionuser tilladelsen id privilegier indebærer aktioner på tilladelsen id.der er kun et privilegium, der kaldes setsessionuser privilegium.den kan ydes til bruger - eller en gruppe, og det giver mulighed for at møde bruger til at skifte identitet til tilladelsen id, som de privilegier er givet.denne rettighed er ydet af brugeren secadm myndighed., skema privilegier, privilegier, indebærer aktioner på skema i databasen.ejeren af det skema, der har alle tilladelser til at manipulere schema objekter som tabeller, synspunkter, fortegnelser, pakker, datatyper, funktioner, udløser, procedurer og kaldenavne.en bruger, en gruppe, en rolle, eller offentlige kan ydes enhver bruger af følgende rettigheder:,,, createin,: giver for at skabe genstande i et skema, alterin: giver mulighed for at ændre genstande i et skema,.,, dropin, det giver at slette genstande i et skema, tablespace privilegier. disse beføjelser indebærer aktioner på tablespaces i databasen.brugeren kan ydes anvendelse privilegium for tablespaces.de privilegier og sætte dem i stand til at skabe tabeller i tablespaces.det privilegium ejer kan yde anvendelse privilegium med kommandoen med give mulighed for tablespace, når tablespace er skabt.og secadm eller accessctrl myndigheder har tilladelse til at anvende privilegier på tablespace. tabel og betragtning privilegier, brugeren skal forbinde myndighed på database skal være i stand til at anvende og betragtning privilegier.de privilegier, tabeller og synspunkter som angivet nedenfor:, kontrol, der omfatter alle privilegier til et bord eller et synspunkt, herunder fald og grant, tilbagekalde individuelle tabel privilegier for brugeren, ændre, det tillader brugeren at ændre en tabel, slette, der gør det muligt for brugeren at slette rækker fra bordet eller opfattelse., indeks, der gør det muligt for brugeren at indføje en række i tabel eller baggrund.det kan også være import utility. henvisninger, gør det muligt for brugerne til at skabe og smid en udenlandsk nøgle., udvælge, der gør det muligt for brugeren at hente rækker fra en tabel eller synspunkt., ajourføre, det gør det muligt for brugeren at ændre oplysningerne i en tabel, betragtning., herunder privilegier, brugeren skal forbinde myndighed databasen.- pakken er en database, der indeholder oplysninger om formål database manager, adgang til data på den mest effektive måde til en bestemt anvendelse, kontrol, og det giver brugeren med privilegier af rebinding, falder eller fuldbyrdende pakker.en bruger med privilegier, er ydet til at binde og henrette privilegier. binder, der gør det muligt for brugeren at binde eller rebind pakken. udfører, giver mulighed for at udføre en pakke, indeks privilegier, dette privilegium automatisk modtager kontrol privilegium på indeks, sekvens privilegier, sekvens automatisk modtager anvendelse og ændre privilegier på sekvens. rutinemæssig privilegier, det drejer sig om foranstaltninger af rutiner, såsom funktioner, procedurer og metoder i en database.