使用多层安全机制控制访问

Db2 提供了一种名为“多级安全”的强大安全方案。 多级安全是一种安全策略，根据分级安全级别和非分级安全类别对数据和用户进行分类。

多层安全机制可防止未经授权的用户访问超出其授权级别的信息，并防止用户将信息解密。

使用多级安全机制，您可以为 Db2 对象定义安全级别，并执行其他检查，包括行级安全检查。 行级安全检查可控制哪些用户有权查看、修改或操作表行。 借助多层级安全机制，您无需使用特殊视图或数据库变量即可控制行级安全。

您可以在CREATE TABLE或ALTER TABLE语句中将一列定义为安全标签，从而为表行创建安全标签。 访问每一行时， Db2 都会使用 RACF® 来比较该行和用户的安全标签，以确定用户是否具有访问该行的适当授权。 当用户发出SELECT、INSERT、UPDATE或DELETE语句访问包含安全标签列的表，或对受安全标签保护的行中的数据发出实用程序请求时，就会进行行级安全检查。