Linux使用者名稱超過8個字元登入不上DB2

keeptrying發表於2013-01-14

學習Oracle GoldenGate時,在linux上建立了使用者,以自己的名字作為user,授予DB2ADM許可權後登陸不上,原來是使用者名稱超過了8個字元。DB2只是提示”USER AND/OR PASSWORD INVALID”,很不人性化哎~

DB2 UDB 使用者和組帳戶命名規則

DB2 UDB 中,使用者和組帳戶必須遵守表 1 2 中所述的命名規則。這些限制是在定義帳戶的外部設施中起作用的限制之外增加的。

1. 平臺約束和限制

限制

Windows

Linux/UNIX

組名長度

最多 30 個字元

最多 30 個字元

使用者名稱長度

最多 30 個字元 (1) (2)

最多 8 個字元

大小寫

大小寫不敏感

僅使用小寫

(1) Windows NT®Windows 2000®Windows XP® Windows Server® 2003 現在實際上限制為 20 個字元。 
(2)
如果不使用 Client 身份驗證,對於連線到 Windows NTWindows 2000Windows XP Windows Server 2003 的非 Windows 32 位客戶機,在明確指定使用者名稱和口令時支援使用超過 8 個字元的使用者名稱。

2 顯示了對所有平臺的命名限制。

2. 所有平臺的命名限制

規則

不允許使用保留字

USERSADMINSGUESTSPUBLIC (3)LOCAL 以及任何 SQL 保留字

非法首字元

IBMSQLSYS、數字或者下劃線字元

禁止的字元

重音字元

允許的字元 (4)

A Z(在大多數名字中使用時,字元 A Z 從小寫變成大寫。) 

0


! % ( ) { } . - ^ ~ _ (
下劃線) 7 @, #, $, \ (反斜槓)和空格

(3) DB2 UDB 內部使用名為 PUBLIC 的偽組,可以為其授權或者收回特權。PUBLIC 不是外部安全設施中定義的真正的組。它是把特權授予通過身份驗證的任何使用者的一種方式。 
(4)
還有其他一些特殊字元也能使用,這取決於作業系統和在哪裡使用 DB2 UDB。但是為了避免不一致性和潛在的問題,在資料庫中命名物件時不要使用其他特殊字元。

用預設使用者 ID(如 db2admin)安裝 DB2 UDB 並使用弱口令(或者根本沒有)可能將系統置於風險中。很多計算機病毒、蠕蟲和特洛伊木馬的設計都利用了弱口令。比方說,很多這類程式都嘗試使用常見口令如 “password”“123456”“111111”“db2admin” 等獲得對系統的訪問。因此不要使用簡單的口令很重要。

在驗證使用者時口令也很重要。比如,在 Linux UNIX 作業系統上,未定義口令被作為 NULL 處理。沒有定義口令的任何使用者都被視作使用 NULL 口令。從作業系統的角度來看,這是一種匹配,使用者經過驗證後就能連線到資料庫。

 

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25744374/viewspace-752610/,如需轉載,請註明出處,否則將追究法律責任。

相關文章