通过授权ID和角色管理访问权限

Db2 通过授权标识符(ID)和角色以及分配给他们的权限来控制对其对象和数据的访问。 每个特权及其相关权限允许您对某个对象采取特定操作。 因此,您可以通过授权ID和角色来管理对 Db2 对象的访问。

如下图所示,您可以通过几种主要方式为ID或角色授予权限,并控制对数据和流程的访问:

图 1。 访问对象和数据 Db2
开始图描述。 访问 DB2 中的对象和数据。 结束图描述。
  1. 通过 RACF® 和子系统访问授权管理对 Db2 的访问。
  2. 通过连接和登录程序或可信环境管理对 Db2 子系统的访问。
  3. 通过授权ID和角色 或外部访问控制授予和撤销明确权限

    Db2 具有主授权ID、次授权ID、角色和SQL ID。 某些权限只能由一种类型的身份或角色行使,而其他权限则可以由多种身份或角色行使。 Db2 目录记录了ID所拥有的权限和对象。

  4. 通过拥有计划与软件包以外的对象来管理隐式权限。
  5. 通过计划和套餐的所有权管理隐性特权。
  6. 通过桌子上的安全标签控制进出。
  7. 启用和禁用桌上的行和列访问控制。

当您安装 Db2 时,会分配给您一些特权和权限。 您可以通过更改DSNZPARM子系统参数来重新分配这些权限。

作为安全规划师,在编写安全计划之前,您必须了解通过授权ID和角色管理权限和授权的方法。 在您决定如何授权访问数据后,您可以通过安全计划实施。