IBM PureData System for Analytics (Netezza) 和 Db2 安全兼容性
在 Netezza® 中,认证可以在数据库中进行,也可以使用外部实体(例如,外部 LDAP 服务器)进行(如果已将产品配置为支持该认证)。授权在数据库内进行。在 Db2® 中,认证在数据库外部进行,而授权通常在数据库内进行。
在 Netezza 中,通常不会将特权直接授予用户。而是将其间接授予用户所分配到的组。Db2
产品还使用数据库对象来帮助简化管理。在 Db2 中,特权和权限(与“特权”类似的概念)通常授予用户或其他角色所分配到的角色。授予特定角色的所有权限和特权将由您分配给该特定角色的所有用户或其他角色继承。Db2 系统随附两个内置的用户角色:
- 管理员
- 具有管理员角色的人员有权访问 Web 控制台中的所有功能。他们可以通过创建和删除用户、将用户分配到角色以及执行其他与安全性相关的功能(例如,更改用户密码)来管理数据库访问权。Db2 环境随附名为 bluadmin 的内置标识,该标识具有管理员角色。
- 用户
- 具有“用户”角色的人员可以访问 Web 控制台中的许多功能,并且可以管理他们自己的用户概要文件。他们还对自己的表具有完全访问权,并且可以授权其他用户访问和使用这些表。
如果内置用户角色未提供足够的灵活性,那么具有管理员角色的人员可以创建具有不同权限和特权的用户定义角色,并将这些角色分配给用户。
要添加或删除用户以及将其分配给内置角色或从内置角色中移除,具有管理员角色的人员可使用 Web 控制台。具有管理员角色的人员还可以使用控制台将特权和权限授予角色,以及通过创建 GRANT 和 REVOKE SQL 语句撤销该访问权,这些语句可以直接创建,或者在某些情况下使用 GUI 控件来创建。要创建或删除用户定义角色以及管理这些角色中的成员资格,具有管理员角色的人员可以使用 Web 控制台、CLPPlus 或 Data Studio 客户机来发出 SQL 语句。
在 Netezza 系统中,可以使用多级安全性 (MLS) 来定义规则,以控制行安全表的访问权。在 Db2 系统中,可以使用行列访问控制 (RCAC) 在行级别和/或列级别控制表的访问权。RCAC 基于两组规则:一组作用于行(行许可权),另一组作用于列(列掩码)。要创建、变更和删除 RCAC 规则,请使用 SQL 语句。
有关 Netezza 与 Db2 SQL 之间与安全性相关的差异的详细信息,请参阅 IBM PureData System for Analytics (Netezza) 与 Db2 SQL 兼容性。