三九宝宝网宝宝百科宝宝知识

DB2数据库安全性全面介绍

11月30日 编辑 39baobao.com

[初秋,为宝宝全面防“燥”]经过了一个热烘烘的夏天,时值初秋,宝宝终于可以呼吸凉爽的空气。但是秋天温度下降,湿度也在下降,空气中水分减少,逐渐变得干燥起来。而宝宝的皮肤很稚嫩,器官还不发达,很难适应空气...+阅读

简介

我们面对的这个问题是:数据库安全性话题还没有象测定最短宕机时间世界记录和报告那么引人瞩目。您是在什么时候最后一次读到有关安全令牌和加密的睿智文章的呢?但正如去年大肆宣传的从一些电子商务企业中盗窃信用卡号码的事件所表明的,安全性缺口的确引人瞩目 — 而且能削弱顾客的信心。即便安全性不是最令人激动的主题,对于任何使用数据库管理系统的企业来说,它也是重要顾虑。同时,随着越来越多的企业参与电子空间,把私有数据从公共数据中分离变得尤为重要。

任何给定的公司的数据库系统可能要收集、存储和分析成千上万行信息,这些信息本质上有公共的,也有私有的。由于有这项责任在身,数据库必须使数据库管理员能适当的授权和限制访问。此外,数据库还必须提供防止未授权用户存取机密数据的方法。

但是有时候,数据库安全信息难以获得或理解。尽管您常听说 DB2 通用数据库(DB2 Universal Database,UDB)是多么可扩展、多么健壮,但您多久才会听到一次有关 DB2 的安全特性的细节呢?

因为保护数据库安全是 DBA 最重要的职责之一,所以您不应当试图通过反复试验来学习数据库安全性。保护您的数据库安全涉及:

防止任何人在企业无需知道的情况下对机密数据进行未授权的存取

防止未授权用户恶意删除进行破坏或擅自改变数据

采用审核技术监视用户存取数据

本文中,我将带您浏览 Windows、Unix 和 OS/2 版本的 DB2 UDB v.7.1 中的安全特性,并描述一些可以帮助您化安全性的内部控制。

验证

数据库安全性中最基本的概念之一就是验证,这是一个相当简单的过程,系统通过这个过程来证实用户身份。用户可以通过提供身份证明或验证令牌来响应验证请求。

很可能您已经熟悉这个概念了。如果您曾经被要求出示带照片的 ID(例如,在银行新开帐户时),那么已经有人向您提出过验证请求了。您出示了驾驶执照(或其它带照片的 ID)从而证明自己的身份。在这种情况下,您的驾驶执照就充当了验证令牌。

图 1. DB2 授权角色

不管您在电影里看到些什么,大部分软件程序不能把未来系统(比如面部识别)用于验证。相反,大多数验证请求要求您提供用户标识和密码。您的用户标识表示您声称自己是被授权可访问该环境的人,密码则将提供您个人的验证证据。当然,这种验证假定您的密码受到很好的保护,而且您是一个知道这个密码的人。

用户验证由 DB2 之外的安全性工具完成,这个工具通常是操作系统的一部分或独立产品。事实上,安全性不仅是数据库问题;操作系统厂商也要花费很多的时间、金钱和心思确保他们的产品是安全的。但是,包括 Microsoft Windows 95 和 98 在内的一些操作系统并没有本地安全机制。如果您使用的是没有安全机制的操作系统,那您可以把环境配置成依靠在更安全的系统上运行的 DB2 服务器来提供这种安全性。例如,您可以使用可靠的客户端选项,我将在文章的后面部分更多的讨论这些选项。(如想获得更多信息,请参阅 DB2 Administration Guide。)

您也可以使用第三方产品(如由 Open Group 定义的分布式计算环境安全服务(Distributed puting Environment(DCE)Security Services)来给您的环境添加一层安全层。DB2 可以协调这些外部安全工作与其安全主动性来保护事务或分析环境。

一旦用户身份验证成功,DB2 记下用户的身份标识和其它相关的安全信息,如用户组列表。用户必须使用 SQL 授权名(authorization name)或授权标识(authid)以被 DB2 识别,授权名或授权标识可以与用户标识或映射值相同。这一连接信息将在用户连接期间保留。

以下为关联文档:

如何全面科学的提高孩子智商一、胎教刺激发育胎儿在3个月左右就有了感觉,当母亲抚摸腹壁时,胎儿会用脚踢作为回应。到4个月时胎儿对外界的声音有所感知,凡是能透过母体的声音,胎儿都可以感受到,这是因为人...

要想全面的上好数学课,一定要在课前下功夫《数学课程标准( 2011年版 )》明确指出: 学生能获得那些适应社会和进一步发展所必须的数学的基础知识、基本技能、基本思想、基本活动经验。 由原来《大纲》要求的 双基 上升为...

h5n6禽流感能治好吗:患儿全面康复需过五大难关h5n6禽流感能治好吗h5n6禽流感能治好吗?h5n6禽流感是一种新型的禽流感病毒引起的呼吸道疾病,虽然此疾病可能会影响成为重症肺炎,甚至造成急性呼吸窘迫综合征并死亡。但是只要...

尊重差异,因材施教,全面提高教学质量【教师手记】昨天下午放学后,我校召开八年级教师会议,交流开学以来的教学工作,提出下阶段教学要求。会议由年级组长朱跃光主持,教导主任屈建新、学校分管教学工作的陶国华副校长...

澳洲留学计算机类专业全面介绍21世纪IT人才供不应求,各行各业都需要具有计算机相关的高科技人才,澳大利亚也不例外。计算机类职业是澳洲紧缺移民职业,比如系统分析员、程序开发员、软件工程师、计算机网络和...

崔玉涛谈喉炎今天就给大家做一个全面的介绍很多家长都不知道,急性喉炎其实属于上呼吸道感染,有时候病毒以及细菌进入孩子口中后感染了喉部,而且这个原因是最常见的一种。急性喉炎多见于1-3岁的婴幼儿,在患病的起初阶段会...

专家全面解读小儿气喘症当父母听到宝贝有咻咻的喘鸣声,或咳嗽一直好不了时,就会开始担心“这是气喘吗?如何治疗?如何照顾?发作时怎么办?如何预防发作?”这一连串的问题,我们请专业医师告诉你。 气喘的症状...

全面解析,最适合宝宝的钙给宝宝选钙,并非越贵越好,应根据自身需要选用。目前市场上流通的钙产品,其品质没有太大区别。而且不同钙品适宜人群也不同,碳酸钙含净钙量高,吸收率高,是传统补钙制剂,但它并不适合...

发挥试点园作用全面推进《纲要》实施上海市虹口区教育局 2002年我区实验幼儿园被确定为国家教育部“十五”重点课题“贯彻《幼儿园教育指导纲要(试行)》行动计划”全国15个实验园之一,我们以此为契机,三年来在总课...

推荐阅读
图文推荐