db2. Dit hoofdstuk bevat de gegevensbank van de veiligheid, de gegevensbank en functie, via twee verschillende vormen van beheer en controle van de veiligheid:, vergunning, certificering, accreditatie, bevestigd dat de gebruiker alleen en rechten in overeenstemming met de uitvoering van activiteiten die belast waren met de uitvoering van het proces van hem.Controle van de identiteit van de gebruiker kan op het niveau van het besturingssysteem of de database.Door het gebruik van de controle - instrumenten zoals de biologische electroretinogram drukken in gebruik blijft databank hacken of kwaadwillig gebruik, de database van systemen voor het beheer van de gegevensbank.Er is een soort van het certificeringsproces: veiligheid, gebaseerd op een systeem van certificering, ldap db2, veiligheid, diensten, is een deel van het systeem als een afzonderlijk product.Certificering, duurt het twee verschillende referenties, die van een gebruiker of de gebruikersnaam en wachtwoord, vergunning, heb je toegang tot de gegevensbank van de gegevensbank en het binnen het systeem van de functie, het is uit de gegevensbank worden beheerd.Vergunning is een proces, een gegevensbank voor het beheer van het beheer.Manager te krijgen over de huidige geauthentiseerde gebruikers informatie, blijkt dat de uitvoering van de gebruikers kunnen de database of toegang, hier zijn verschillende van de toegang tot de oorspronkelijke vergunning vergunning:,, het verlenen van een vergunning, id: directe, tweede rijbewijs: subsidies. De groep en de rol van de gebruiker is als een Lid van de vergunning,,,: de toekenning van open voor alle gebruikers.,, contextgevoelige toestemming verleend door de rol van de context: het vertrouwen kan worden toegestaan op grond van de volgende, aan gebruikers, het systeem van vergunningen: systeembeheerder [sysadm], [de systeem controle SYSCTRL], [SYSMAINT] in het onderhoud van het systeem, het systeem van toezicht [SYSMON], biedt meer dan het niveau van de autoriteiten. Functie controle.De Raad voor de rechten van de controle groep, de instandhouding en het beheer van de operatie.Bijvoorbeeld, het voorwerp van het niveau van databases en databanken, gegevensbank, gemachtigde, de beheerder SECADM] [, [] [DBADM dBA, controle op de toegang tot de accessctrl], [data] de toegang tot gegevens, SQL beheerder.[sqladm], [wlmadm administratieve werklast beheerder], [] interpretatie interpretatie, die door de autoriteiten van de controles, in de database.De andere afdelingen, met inbegrip van een databank ldad.,,, op het niveau van het voorwerp van het voorwerp van vergunning: een vergunning betrekking heeft op de verificatie van machtigingen op de uitvoering van een object op gebaseerd op de inhoud van de vergunning.,,, kan de gebruiker: op basis van etiketten lezen en het gebruik van de controle op de toegang tot de [] specifieke regels en kolommen van de tabel schrijven, de toegang tot persoonlijke. De database en de configuratie van het dossier, is toegestaan voor de registratie van de machtigingen in verband met de naam.Wanneer een gebruiker proberen toegang te krijgen tot de gegevens en de registratie van de volgende rechten: verificatie van de bevoegdheid, de toestemming van de gebruiker, naam, dat behoort tot de groep de rol van de gebruiker rechtstreeks of indirect aan de gebruikers van een groep, door middel van een betrouwbaar kader, en om toestemming te krijgen. Met SQL werk, db2 vergunning model rekening worden gehouden met de volgende rechten: de combinatie van,, het gezag en de verklaringen in verband met de belangrijkste erkende identiteitskaart, sub - licenties in verband met de id en verklaringen, open voor het publiek, de rol van de toekenning van de vertrouwde context.,, aanleg van overheden, laten we over een aantal voorbeelden van sectoren in verband met het beheer van het systeem. De autoriteit (sysadm), het is de hoogste lIn het geval van het niveau van administratieve organen.Sysadm machtigingen kunnen de uitvoering van een aantal databases en databanken, manager in de aanleg van commando 's.Sysadm machtigingen kunnen de uitvoering van de volgende acties:,, het verbeteren van de gegevensbank, de gegevensbank, de actualisering van de gegevensbank voor het beheer van de samenstelling van het dossier,., van controle - instantie (SYSCTRL), het is op het hoogste niveau van controle - instantie.Het voorbeeld van de database die manager en de databank voor onderhoud en de praktische werking.Deze operatie zal van invloed zijn op de middelen van het systeem, maar niet met directe toegang tot de gegevens in de database, en SYSCTRL machtigingen kunnen de uitvoering van de volgende acties:,, actualisering van de gegevensbank, die knoop, of in verband met de dienst (DCS) catalogus, waardoor gebruikers uit het systeem te creëren of te schrappen, het niveau van de database, gewijzigd of geschrapt van de lijst van het gebruik van de ruimte, een meter ruimte de gegevensbank, de handhaving van het systeem van machtigingen (SYSMAINT), het is een tweede controle - autoriteit.Het voorbeeld van de database die manager en de databank voor onderhoud en de praktische werking.Deze operatie zal van invloed zijn op de middelen van het systeem, en niet om rechtstreeks toegang tot de gegevens in de database.De autoriteit is bestemd voor gebruikers van de database voor het beheer van het voorbeeld in die gevoelige gegevens, maar SYSMAINT of een hoger niveau van het systeem van de gebruikers van diensten kan de uitvoering van de volgende taken:,, de back - up, de back - up voor de hervatting van het starten of stoppen met voorbeelden, Het herstel van de uitvoering van de ruimte, db2trc commando, in het geval van gebruikers of in het geval van databanken voor gebruikers van niveau een systeem van toezicht op de foto 's van een gebruiker SYSMAINT.,, kan de volgende taken:,, vraag een tabel van staat van de ruimte, de logs bijwerken van historische documenten, de tafel, met runstats (catalogus van statistische systeem van toezicht op de instellingen), en (SYSMON), de gebruiker kan controleren of de autoriteit foto' s nemen mijn databaseSchrijven of een databank.SYSMON toestemming kan de gebruiker de uitvoering van de volgende taken: administrateur, om de controle over het toezicht op de knop, de toegang tot de lijst van foto 's, de lijst van toepassingen, de lijst van actieve gegevensbank, database - groep - lijst, van toepassing, verpakking, in de tabel, tabel ruimte. Ruimte, tabel, tabel utitlities resetten,,, vernieuwing toezicht op de knop, elke database, sector, de autoriteit het bezit van een vergunning in de database van de uitvoering van een actie op ID' s.Deze database van verschillende op toestemming.Hier is een lijst van accessctrl:,, toegang tot gegevensbanken, kunnen alle voorwerpen: voor de toekenning en intrekking van toestemming en toegang tot gegevensbanken, mogen bindadd:.,, in de database van het creëren van een nieuwe verpakking, die mogelijk verband.,:,, in de database. Createtab: toegestaan, in de database van de nieuwe, create_external_routine, tabel. Het creëren van een proces, om de toepassing en de gebruikers van de gegevensbank, de toegang tot gegevens,.,, waardoor de toegang tot opgeslagen in de gegevensbank van de gegevens in de tabel DBADM.,,,: als een database voor het beheer van de rapporteur.Het laat alle andere autoriteiten naast de databank accessctrl, de toegang tot gegevens, en SECADM.,, verklaring kan de vraag niet te eisen dat zij de programma 's: een van de bevoorrechte toegang tot de gegevens in de tabel implicit_schema.,,, kan de gebruiker om een schema impliciet door gebruik te maken van een tot Verklaring voor het creëren van een object, belasting,., het laden van de gegevens in de tabel: toegestaan in quiesce_connect:.,,, de toegang tot de databank stoppen (tijdelijk opgeschort). De beheerder:,,, kan als een database van de beheerder.,, sqladm: toegestaan, toezicht en optimalisering van SQL, wlmadm,.,: toegestaan als een beheerder van setsessionuser werklast voorrechten, met betrekking tot de erkende identiteitskaart, erkende identiteitskaart Autoriteit optreden.Alleen een voorrecht, dat setsessionuser voorrechten.Het kan worden toegekend aan de gebruikers of groepen van gebruikers, waardoor de zitting zal de identiteit van de voor de omrekening van de voorrechten van een vergunning te identificeren.Deze toestemming SECADM binnen de grenzen van de bevoegdheden die door de gebruikers, met inbegrip van de voorrechten van dit schema, de rol van de voorrechten van de databank.Het patroon van de eigenaar alle machtigingen - objecten, zoals tabel, meningen, registers, Pack, de aard van de gegevens, de functie en de trekker, programma 's en bijnamen.Een gebruiker, een groep, een rol, of het publiek kan worden toegekend aan de volgende rechten:,, het creëren van een gebruiker, en: toegestaan tot objecten in het schema, ALTERIN,: kunnen veranderen in het schema van voorwerpen, reden waarom dit toelaat, in de vorm van de tabel geschrapt, ruimte, toegang tot doel deze voorrechten met inbegrip van de database. De tabel van de acties in de ruimte.De gebruiker kan de vergunning recht op het gebruik van de ruimte.De voorrechten, laat ze dan in de tabel in tabel ruimte creëren.De eigenaar kan de toegang tot de voorrechten toegekend aan de optie om de lijst van de tabel ruimte creëren ruimte.En de veiligheid van de beheerder of accessctrl autoriteiten toestemming in tabel ruimte machtigingen, tabellen en de opvattingen van de autoriteit. De gebruiker moet in verband met de autoriteit van de database kan het gebruik van tabellen en uitzicht.Tabel en de opvattingen van de autoriteit als volgt: controle, die voorziet in een tabel of een oog van alle rechten, met inbegrip van de gebruiker te schrappen en de toekenning van rechten, de intrekking van het afzonderlijke blad, en kan de gebruiker aan tafel.Het kunnen ook de invoer van nut, verwijzingen, waardoor de gebruiker te creëren en het opgeven van een selectie van buitenlandse obligaties, waardoor de gebruiker van de tabel of in het oog zoeken, bijgewerkt, waardoor de gebruiker in de tabel van vermeldingen te bekijken.Het pakket is een gegevensbank bevat de meest doeltreffende wijze toegang tot de gegevens voor specifieke informatie over de toepassing van de in de databank van het beheer, de controle, het biedt de gebruikers en de bevoegdheid bindende, geschrapt of de uitvoering van het pakket.Met deze toestemming aan de gebruikers van bindende en toestemming voor executie, gebonden, waardoor de gebruiker van bindende of bindend pakket, de uitvoering van programma 's, om de tenuitvoerlegging van een voorrecht, indicatoren, het voorrecht van de automatische controle van de index van de volgorde van ontvangst, de autoriteit, het gebruik en de wijziging van De automatische ontvangen... Van voorrechten op volgorde, conventionele voorrechten, dat betrekking heeft op de aan het programma, enzovoort, procedures en methoden in de database.