认证

用户认证是使用 Db2® 数据库系统外部的安全设施完成的。 此安全性工具可以是操作系统的一部分,也可以是一个独立的产品。

安全性工具需要两项来认证用户:用户标识和密码。 用户标识向安全性工具标识用户。 通过提供正确的密码(只有该用户和安全性工具才知道的信息)来验证该用户的身份(与该用户标识相对应)。

注: 在非 root 用户安装中,必须通过运行 db2rfe 命令来启用基于操作系统的认证。

在认证之后:

  • 必须使用 SQL 授权名称或 authidDb2 标识用户。 此名称可以与用户标识或一个映射值相同。 例如,在 UNIX 操作系统上,当您使用缺省安全插件模块时,通过将遵循 Db2 命名约定的 UNIX 用户标识转换为大写字母来派生 Db2 authid
  • 获取用户所属的组的列表。 在授权用户时,可使用组成员资格。 组是安全性工具实体,它们也必须映射至 DB2 授权名。 执行此映射的方法与映射用户标识的方法 类似。

DB2 数据库管理器使用安全性工具以下面两种方式之一来认证用户:

  • 将成功的安全系统登录作为身份证明,并允许:
    • 使用本地命令访问本地数据。
    • 当服务器信赖客户机认证时使用远程连接。
  • 将安全性工具成功地对用户标识和密码进行验证来作为身份证明,并允许:
    • 使用远程连接,在此情况下服务器需要认证的证明。
    • 使用操作,在此情况下用户希望以某个不同于登录时所用的标识来运行命令。
注: 在某些 UNIX 系统上, Db2数据库管理器可以使用操作系统记录失败的密码尝试,并检测客户机何时超过 LOGINRETRIES 参数指定的允许登录尝试次数。