<b>DB2数据库安全性全面介绍</b>[Access防范]

　　DB2数据库安全性全面介绍
　　我们面对的这个问题是:数据库安全性话题还没有象测定最短宕机时间世界记录和报告那么惹人注目.您是在什么时刻最后一次读到有关安全令牌和加密的睿智文章的呢?但正如去年大举宣扬的从一些电子商务企业中盗窃信誉卡号码的事件所表明的,安全性缺口的确惹人注目 — 并且能削弱顾客的信心.即便安全性不是最令人冲动的主题,关于任何利用数据库管理系统的企业来说,它也是重要顾忌.同时,随着越来越多的企业参与电子空间,把私有数据从大众数据中别离变得尤为重要.
　　任何给定的公司的数据库系统大概要汇集、存储和解析不计其数行信息,这些信息本质上有大众的,也有私有的.由于有这项责任在身,数据库必须使数据库管理员能得当的受权和限制拜候.此外,数据库还必须供应避免未受权用户存取奥秘数据的办法.
　　但是有时刻,数据库安全信息难以得到或理解.固然您常据说 DB2 通用数据库（DB2 Universal Database,UDB）是多么可扩大、多么结实,但您多久才会听到一次有关 DB2 的安全特点的细节呢?
　　因为保护数据库安满是 DBA 最重要的职责之一,所以您不该当试图通太反复试验来学习数据库安全性.保护您的数据库安全触及:
　　避免任何人在企业无需知道的情形下对奥秘数据举行未受权的存取
　　避免未受权用户恶意删除举行破坏或私行改变数据
　　采取考核技术监督用户存取数据
　　本文中,我将带您浏览 Windows、Unix 和 OS/2 版本的 DB2 UDB v.7.1 中的安全特点,并描写一些可以帮忙您最大化安全性的内部掌握.
　　考证
　　数据库安全性中最基本的概念之一就是考证,这是一个相当简单的历程,系统通过这个历程来证实用户身份.用户可以通过供应身份证明或考证令牌来呼应考证恳求.
　　极大概您已经熟习这个概念了.假如您曾经被要求出示带照片的 ID（比方,在银行新开帐户时）,那么已经有人向您提出过考证恳求了.您出示了驾驶执照（或别的带照片的 ID）从而证明自己的身份.在这种情形下,您的驾驶执照就充当了考证令牌.
　　DB2 受权角色
　　不管您在片子里看到些什么,大部份软件程序不能把将来系统（比方脸部辨认）用于考证.相反,大大都考证恳求要求您供利用户标识和密码.您的用户标识表示您声称自己是被受权可拜候该环境的人,密码则将供应您个人的考证证据.当然,这种考证假定您的密码遭到很好的保护,并且您是唯一一个知道这个密码的人.
　　用户考证由 DB2 之外的安全性工具完成,这个工具普通是操作系统的一部份或独立产品.事实上,安全性不但是数据库问题;操作系统厂商也要耗费很多的时间、金钱和心机确保他们的产品是安全的.但是,包含 Microsoft Windows 95 和 98 在内的一些操作系统并没有本地安全机制.假如您利用的是没有安全机制的操作系统,那您可以把环境配置成依靠在更安全的系统上运行的 DB2 服务器来供应这种安全性.比方,您可以利用坚固的客户端选项,我将在文章的背脸部份更多的谈论这些选项.（如想得到更多信息,请参阅 DB2 Administration Guide.）
　　您也可以利用第三方产品（如由 Open Group 定义的分布式计算环境安全服务（Distributed Computing Environment（DCE）Security Services）来给您的环境增添一层安全层.DB2 可以调和这些外部安全工作与其安全主动性来保护事件或解析环境.
　　一旦用户身份考证成功,DB2 记下用户的身份标识和别的相关的安全信息,如用户组列表.用户必须利用 SQL 受权名（authorization name）或受权标识（authid）以被 DB2 辨认,受权名或受权标识可以与用户标识或映射值相同.这一衔接信息将在用户衔接期间保存.