1. 首页
  2. IT资讯

DB2权限管理的理解

我们知道DB2的用户管理不是在数据库里的,数据库里没有任何用户的信息,用户认证完全靠OS或第三方认证,那么,DB2的授权管理是怎末完成的呢?
DB2的用户不在数据库里,而且还有一个秘密,那就是DB2的用户和模式是完全分开的,几乎没什么关系,这点和mssql2005里的很相像,MSSQL2005里新出了个名词是架构,其实和DB2里的模式一样,单词也是一个schema,简单的讲,SCHEMA是对象的容器或集合,它们可以不与任何用户发生关系,当然也可以属于一个用户,也就是有一个属主。属主引用它的对象,可以不加模式或架构引用,直接引用对象名即可,但如果不是模式的属主,那么就要加上模式的名字。
模式或架构属于最初创建它的用户,但它可以在用户间转换。
当DB2数据库最初安装创建后,系统或实例最初只有四个系统级别的权限角色:sysadm,
sysctrl,sysmaint,sysmon,而这几个角色成员的情况,依靠系统或实例的配置文件,也就是系统注册库,在这个注册库里可以配置某些操作系统组属于这些角色的情况,但最初安装这个DB2实例的用户和主组拥有SYSADM角色,可以不需要密码就可以在本机登陆,具备SYSADM的权限,而这四个角色就是DB2授权的根,从这里可以给用户授予其他角色,例如:安全角色,数据库角色,然后,从其他角色又可以完成授权,非常简洁,不像MSSQL的授权,绕的我现在还迷惑。
ORACLE,DB2的授权都比较简单,而MYSQL稍微麻烦,但也还可以,但mssql是最麻烦的。
DB2安全的认识就写这些吧,这几天国庆放假,成天在电脑上看书,看得头晕脑胀的,很不舒服,不能再这么看下去了,我的经验告诉我:会休息的人才会工作。。。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8484829/viewspace-476749/,如需转载,请注明出处,否则将追究法律责任。

主题测试文章,只做测试使用。发布者:深沉的少年,转转请注明出处:http://www.cxybcw.com/184761.html

联系我们

13687733322

在线咨询:点击这里给我发消息

邮件:1877088071@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code