通过以下方式实现多级安全保护 Db2
多级安全功能允许您根据分层安全级别和非分层安全类别,使用安全标签对对象和用户进行分类。 多层安全机制可防止未经授权的用户访问超出其授权权限的信息。 它还能防止用户将信息解密。
使用具有行级粒度的多层级安全机制,您可以为 Db2 对象定义安全机制并执行安全检查,包括行级安全检查。 行级安全检查允许您控制哪些用户有权查看、修改特定数据行或执行其他操作。
您可以通过以下组合实现多级安全:
- Db2 具有多级安全性的行级授权
- 在这种组合中, Db2 授权用于在 Db2 对象级别(数据库、表格等)进行授权。 多层级安全仅在 Db2 的行级别实施。
- 外部访问控制和多级安全,具有行级粒度
- 在这种组合中,外部访问控制(如 RACF® 访问控制模块)用于 Db2 对象级别的授权。 外部访问控制还使用安全标签对 Db2 对象进行强制性访问检查,这是多层安全的一部分。 在 Db2 内,还实现了行级多级安全。
重要提示: 以下多层安全信息仅适用于 Db2。 它并未描述多层安全的所有方面。 然而,这些特定信息的前提是您对多层安全有基本的了解。