DB2許可權管理的理解

sqysl發表於2008-10-24


我們知道DB2的使用者管理不是在資料庫裡的,資料庫裡沒有任何使用者的資訊,使用者認證完全靠OS或第三方認證,那麼,DB2的授權管理是怎末完成的呢?
DB2的使用者不在資料庫裡,而且還有一個秘密,那就是DB2的使用者和模式是完全分開的,幾乎沒什麼關係,這點和mssql2005裡的很相像,MSSQL2005裡新出了個名詞是架構,其實和DB2裡的模式一樣,單詞也是一個schema,簡單的講,SCHEMA是物件的容器或集合,它們可以不與任何使用者發生關係,當然也可以屬於一個使用者,也就是有一個屬主。屬主引用它的物件,可以不加模式或架構引用,直接引用物件名即可,但如果不是模式的屬主,那麼就要加上模式的名字。
模式或架構屬於最初建立它的使用者,但它可以在使用者間轉換。
當DB2資料庫最初安裝建立後,系統或例項最初只有四個系統級別的許可權角色:sysadm,
sysctrl,sysmaint,sysmon,而這幾個角色成員的情況,依靠系統或例項的配置檔案,也就是系統註冊庫,在這個註冊庫裡可以配置某些作業系統組屬於這些角色的情況,但最初安裝這個DB2例項的使用者和主組擁有SYSADM角色,可以不需要密碼就可以在本機登陸,具備SYSADM的許可權,而這四個角色就是DB2授權的根,從這裡可以給使用者授予其他角色,例如:安全形色,資料庫角色,然後,從其他角色又可以完成授權,非常簡潔,不像MSSQL的授權,繞的我現在還迷惑。
ORACLE,DB2的授權都比較簡單,而MYSQL稍微麻煩,但也還可以,但mssql是最麻煩的。
DB2安全的認識就寫這些吧,這幾天國慶放假,成天在電腦上看書,看得頭暈腦脹的,很不舒服,不能再這麼看下去了,我的經驗告訴我:會休息的人才會工作。。。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8484829/viewspace-476749/,如需轉載,請註明出處,否則將追究法律責任。

相關文章