DB2數(shù)據(jù)庫(kù)有哪些安全性

DB2數(shù)據(jù)庫(kù)有哪些安全性，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

創(chuàng)新互聯(lián)專注于天等網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供天等營(yíng)銷型網(wǎng)站建設(shè)，天等網(wǎng)站制作、天等網(wǎng)頁(yè)設(shè)計(jì)、天等網(wǎng)站官網(wǎng)定制、小程序設(shè)計(jì)服務(wù)，打造天等網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供天等網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

安全性缺口的確引人矚目 — 而且能削弱顧客的信心。即便安全性不是最令人激動(dòng)的主題，對(duì)于任何使用數(shù)據(jù)庫(kù)管理系統(tǒng)的企業(yè)來(lái)說(shuō)，它也是重要顧慮。同時(shí)，隨著越來(lái)越多的企業(yè)參與電子空間，把私有數(shù)據(jù)從公共數(shù)據(jù)中分離變得尤為重要。下面創(chuàng)新互聯(lián)小編來(lái)講解下DB2數(shù)據(jù)庫(kù)有哪些安全性?

DB2數(shù)據(jù)庫(kù)有哪些安全性

任何給定的公司的數(shù)據(jù)庫(kù)系統(tǒng)可能要收集、存儲(chǔ)和分析成千上萬(wàn)行信息，這些信息本質(zhì)上有公共的，也有私有的。由于有這項(xiàng)責(zé)任在身，數(shù)據(jù)庫(kù)必須使數(shù)據(jù)庫(kù)管理員能適當(dāng)?shù)氖跈?quán)和限制訪問(wèn)。此外，數(shù)據(jù)庫(kù)還必須提供防止未授權(quán)用戶存取機(jī)密數(shù)據(jù)的方法。

但是有時(shí)候，數(shù)據(jù)庫(kù)安全信息難以獲得或理解。盡管您常聽(tīng)說(shuō) DB2 通用數(shù)據(jù)庫(kù)(DB2 Universal Database，UDB)是多么可擴(kuò)展、多么健壯，但您多久才會(huì)聽(tīng)到一次有關(guān) DB2 的安全特性的細(xì)節(jié)呢?

因?yàn)楸Ｗo(hù)數(shù)據(jù)庫(kù)安全是 DBA 最重要的職責(zé)之一，所以您不應(yīng)當(dāng)試圖通過(guò)反復(fù)試驗(yàn)來(lái)學(xué)習(xí)數(shù)據(jù)庫(kù)安全性。保護(hù)您的數(shù)據(jù)庫(kù)安全涉及：

防止任何人在企業(yè)無(wú)需知道的情況下對(duì)機(jī)密數(shù)據(jù)進(jìn)行未授權(quán)的存取

防止未授權(quán)用戶惡意刪除進(jìn)行破壞或擅自改變數(shù)據(jù)

采用審核技術(shù)監(jiān)視用戶存取數(shù)據(jù)

本文中，我將帶您瀏覽 Windows、Unix 和 OS/2 版本的 DB2 UDB v.7.1 中的安全特性，并描述一些可以幫助您最大化安全性的內(nèi)部控制。

驗(yàn)證

數(shù)據(jù)庫(kù)安全性中最基本的概念之一就是驗(yàn)證，這是一個(gè)相當(dāng)簡(jiǎn)單的過(guò)程，系統(tǒng)通過(guò)這個(gè)過(guò)程來(lái)證實(shí)用戶身份。用戶可以通過(guò)提供身份證明或驗(yàn)證令牌來(lái)響應(yīng)驗(yàn)證請(qǐng)求。

很可能您已經(jīng)熟悉這個(gè)概念了。如果您曾經(jīng)被要求出示帶照片的 ID(例如，在銀行新開(kāi)帳戶時(shí))，那么已經(jīng)有人向您提出過(guò)驗(yàn)證請(qǐng)求了。您出示了駕駛執(zhí)照(或其它帶照片的 ID)從而證明自己的身份。在這種情況下，您的駕駛執(zhí)照就充當(dāng)了驗(yàn)證令牌。

圖 1. DB2 授權(quán)角色

不管您在電影里看到些什么，大部分軟件程序不能把未來(lái)系統(tǒng)(比如面部識(shí)別)用于驗(yàn)證。相反，大多數(shù)驗(yàn)證請(qǐng)求要求您提供用戶標(biāo)識(shí)和密碼。您的用戶標(biāo)識(shí)表示您聲稱自己是被授權(quán)可訪問(wèn)該環(huán)境的人，密碼則將提供您個(gè)人的驗(yàn)證證據(jù)。當(dāng)然，這種驗(yàn)證假定您的密碼受到很好的保護(hù)，而且您是唯一一個(gè)知道這個(gè)密碼的人。

用戶驗(yàn)證由 DB2 之外的安全性工具完成，這個(gè)工具通常是操作系統(tǒng)的一部分或獨(dú)立產(chǎn)品。事實(shí)上，安全性不僅是數(shù)據(jù)庫(kù)問(wèn)題;操作系統(tǒng)廠商也要花費(fèi)很多的時(shí)間、金錢和心思確保他們的產(chǎn)品是安全的。但是，包括 Microsoft Windows 95 和 98 在內(nèi)的一些操作系統(tǒng)并沒(méi)有本地安全機(jī)制。如果您使用的是沒(méi)有安全機(jī)制的操作系統(tǒng)，那您可以把環(huán)境配置成依靠在更安全的系統(tǒng)上運(yùn)行的 DB2 服務(wù)器來(lái)提供這種安全性。例如，您可以使用可靠的客戶端選項(xiàng)，我將在文章的后面部分更多的討論這些選項(xiàng)。(如想獲得更多信息，請(qǐng)參閱 DB2 Administration Guide。)

您也可以使用第三方產(chǎn)品(如由 Open Group 定義的分布式計(jì)算環(huán)境安全服務(wù)(Distributed Computing Environment(DCE)Security Services)來(lái)給您的環(huán)境添加一層安全層。DB2 可以協(xié)調(diào)這些外部安全工作與其安全主動(dòng)性來(lái)保護(hù)事務(wù)或分析環(huán)境。

一旦用戶身份驗(yàn)證成功，DB2 記下用戶的身份標(biāo)識(shí)和其它相關(guān)的安全信息，如用戶組列表。用戶必須使用 SQL 授權(quán)名(authorization name)或授權(quán)標(biāo)識(shí)(authid)以被 DB2 識(shí)別，授權(quán)名或授權(quán)標(biāo)識(shí)可以與用戶標(biāo)識(shí)或映射值相同。這一連接信息將在用戶連接期間保留。

驗(yàn)證選項(xiàng)

因?yàn)轵?yàn)證可以由操作系統(tǒng)或第三方產(chǎn)品處理，所以 DB2 提供您可以在數(shù)據(jù)庫(kù)管理器配置(dbm cfg)文件中使用 AUTHENTICATION 參數(shù)設(shè)置的不同驗(yàn)證選項(xiàng)。DB2 使用這一參數(shù)確定驗(yàn)證應(yīng)該以何種方式、在何處發(fā)生。

dbm cfg AUTHENTICATION 參數(shù)的許多設(shè)置在邏輯上可以分組為以下四個(gè)不同類別：SERVER(服務(wù)器)、Client(客戶機(jī))、DCE、Kerberos。

服務(wù)器驗(yàn)證。該組提供兩個(gè)主要選項(xiàng)：

SERVER(服務(wù)器)缺省安全性機(jī)制，指明驗(yàn)證應(yīng)該使用服務(wù)器的操作系統(tǒng)在服務(wù)器上發(fā)生。如果用戶標(biāo)識(shí)和密碼是在連接期間指定的，那么 DB2 將調(diào)用操作系統(tǒng)函數(shù)來(lái)驗(yàn)證提交的用戶標(biāo)識(shí)和密碼。(在基于 Windows 的環(huán)境中，用戶標(biāo)識(shí)常被稱為用戶名。用戶名和密碼合起來(lái)常被稱為用戶賬戶。)

SERVER_ENCRYPT本質(zhì)上同缺省選項(xiàng)是一樣的，只有一點(diǎn)例外，即從客戶機(jī)傳到服務(wù)器的密碼是加密的。DB2 在連接時(shí)使用單 DES(56 位)密碼加密技術(shù)和 Diffie-Hellman 算法為加密算法生成密鑰。RSA BSAFE 工具箱提供這一支持。

Client(客戶機(jī))驗(yàn)證。該組僅有的選項(xiàng) CLIENT 指明驗(yàn)證將在客戶機(jī)上發(fā)生。如果客戶機(jī)駐留在原本就具有安全特性的操作系統(tǒng)(例如，AIX)上，那么它就是可信任客戶機(jī)。通常，除 Microsoft Windows 95 和 98 被認(rèn)為不可信任之外，所有客戶機(jī)都是可信任的。

如果服務(wù)器接收到來(lái)自可信任客戶機(jī)和不可信任客戶機(jī)的請(qǐng)求，那么 TRUST_ ALLCLNTS 和 TRUST_CLNTAUTH 選項(xiàng)允許可信任客戶機(jī)使用客戶機(jī)驗(yàn)證(client authentication)獲得訪問(wèn)權(quán)，而不可信任客戶機(jī)則必須提供密碼才能成功驗(yàn)證。請(qǐng)參閱 DB2 Administration Guide以了解細(xì)節(jié)。

DB2數(shù)據(jù)庫(kù)有哪些安全性

DCE 驗(yàn)證選項(xiàng)。一些管理員愿意實(shí)現(xiàn) DCE 安全性服務(wù)，原因是 DCE 提供用戶和密碼集中式管理，不傳送明文密碼和用戶標(biāo)識(shí)，并且向用戶提供單次登錄。DB2 使用第三方 DCE 產(chǎn)品來(lái)提供對(duì) DCE 安全性服務(wù)的集成支持。您可以選擇以下兩種設(shè)置之一：

DCE指明使用 DCE 安全性服務(wù)來(lái)驗(yàn)證用戶。已經(jīng)登錄到 DCE 的 DB2 客戶機(jī)可以得到一張加密的“票證”，它可以用這張票證向 DB2 服務(wù)器證明自己的身份。

DCE_SERVER_ENCRYPT指明服務(wù)器將把 DCE 票證或用戶標(biāo)識(shí)以及加密的密碼當(dāng)作驗(yàn)證證據(jù)接受，由 DB2 客戶機(jī)選擇。

Kerberos 驗(yàn)證選項(xiàng)。Kerberos 這一新的驗(yàn)證機(jī)制被作為它與 Microsoft Windows 2000 緊密集成的一部分添加到 DB2 UDB v.7.1 中，單次登錄工具就可以完成 DB2 驗(yàn)證。一旦通過(guò)驗(yàn)證，用戶就不會(huì)受到存在于 Kerberos 環(huán)境中的任何服務(wù)器的再次質(zhì)疑。這種驗(yàn)證方法只能用于 DB2 客戶機(jī)和 DB2 服務(wù)器都是在 Windows 2000 上運(yùn)行的情況下。

DCE 和 Kerberos 使用本質(zhì)上相同的底層技術(shù)。當(dāng)客戶機(jī)登錄到 Kerberos 安全性環(huán)境的時(shí)候，DB2 客戶機(jī)可以獲取加密的 Kerberos 票證用來(lái)向指定的 DB2 服務(wù)器證明自己的身份。

您可以選擇以下兩種設(shè)置之一：

KERBEROS指明應(yīng)當(dāng)只用 Kerberos 安全性服務(wù)來(lái)驗(yàn)證用戶。

KRB_SERVER_ENCRYPT指明服務(wù)器將把 Kerberos 票證或用戶標(biāo)識(shí)以及加密密碼當(dāng)作驗(yàn)證證據(jù)接受，由 DB2 客戶機(jī)選擇。

授權(quán)

通過(guò)驗(yàn)證的用戶將參加 DB2 安全性的第二層 — 授權(quán)。授權(quán)是 DB2 借以獲得有關(guān)通過(guò)驗(yàn)證的 DB2 用戶的信息(包括用戶可以執(zhí)行的數(shù)據(jù)庫(kù)操作和用戶可以訪問(wèn)的數(shù)據(jù)對(duì)象)之過(guò)程。

關(guān)于DB2數(shù)據(jù)庫(kù)有哪些安全性問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

新聞標(biāo)題：DB2數(shù)據(jù)庫(kù)有哪些安全性
轉(zhuǎn)載來(lái)于：http://www.muchs.cn/article48/jpcdhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、網(wǎng)頁(yè)設(shè)計(jì)公司、小程序開(kāi)發(fā)、網(wǎng)站內(nèi)鏈、手機(jī)網(wǎng)站建設(shè)、網(wǎng)站營(yíng)銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)