Linux使用者名稱超過8個字元登入不上DB2

學習Oracle GoldenGate時，在linux上建立了使用者，以自己的名字作為user，授予DB2ADM許可權後登陸不上，原來是使用者名稱超過了8個字元。DB2只是提示”USER AND/OR PASSWORD INVALID”，很不人性化哎~。

DB2 UDB 使用者和組帳戶命名規則

在 DB2 UDB 中，使用者和組帳戶必須遵守表 1 和 2 中所述的命名規則。這些限制是在定義帳戶的外部設施中起作用的限制之外增加的。

表 1. 平臺約束和限制
限制	Windows	Linux/UNIX
組名長度	最多 30 個字元	最多 30 個字元
使用者名稱長度	最多 30 個字元 (1) (2)	最多 8 個字元
大小寫	大小寫不敏感	僅使用小寫

(1) Windows NT®、Windows 2000®、Windows XP® 和 Windows Server® 2003 現在實際上限制為 20 個字元。 
(2) 如果不使用 Client 身份驗證，對於連線到 Windows NT、Windows 2000、Windows XP 和 Windows Server 2003 的非 Windows 32 位客戶機，在明確指定使用者名稱和口令時支援使用超過 8 個字元的使用者名稱。

表 2 顯示了對所有平臺的命名限制。

表 2. 所有平臺的命名限制
規則	值
不允許使用保留字	USERS、ADMINS、GUESTS、PUBLIC (3)、LOCAL 以及任何 SQL 保留字
非法首字元	IBM、SQL、SYS、數字或者下劃線字元
禁止的字元	重音字元
允許的字元 (4)	A 到 Z（在大多數名字中使用時，字元 A 到 Z 從小寫變成大寫。）  0 到 9  ! % ( ) { } . - ^ ~ _ (下劃線) 7 @, #, $, \ （反斜槓）和空格

(3) DB2 UDB 內部使用名為 PUBLIC 的偽組，可以為其授權或者收回特權。PUBLIC 不是外部安全設施中定義的真正的組。它是把特權授予通過身份驗證的任何使用者的一種方式。 
(4) 還有其他一些特殊字元也能使用，這取決於作業系統和在哪裡使用 DB2 UDB。但是為了避免不一致性和潛在的問題，在資料庫中命名物件時不要使用其他特殊字元。

用預設使用者 ID（如 db2admin）安裝 DB2 UDB 並使用弱口令（或者根本沒有）可能將系統置於風險中。很多計算機病毒、蠕蟲和特洛伊木馬的設計都利用了弱口令。比方說，很多這類程式都嘗試使用常見口令如 “password”、“123456”、“111111”、“db2admin” 等獲得對系統的訪問。因此不要使用簡單的口令很重要。

在驗證使用者時口令也很重要。比如，在 Linux 和 UNIX 作業系統上，未定義口令被作為 NULL 處理。沒有定義口令的任何使用者都被視作使用 NULL 口令。從作業系統的角度來看，這是一種匹配，使用者經過驗證後就能連線到資料庫。

 

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/25744374/viewspace-752610/，如需轉載，請註明出處，否則將追究法律責任。