DB2身份驗證是DB2數據庫權限管理中的重要部分,下面將對DB2身份驗證作詳細的分析說明,希望對您學習DB2身份驗證方面能有所幫助。
DB2身份驗證類型,決定在什麼地方進行身份驗證。
例如,在客戶機 - 服務器環境中,是客戶機還是服務器檢驗用戶的 ID 和密碼?在客戶機 - 網關 - 主機環境中,是客戶機還是主機檢驗用戶的 ID 和密碼? 可以在DBM CFG中指定相應的驗證類型:
DB2 GET DBM CFG
Server Connection Authentication (SRVCON_AUTH) = KERBEROS
Database manager authentication (AUTHENTICATION) = SERVER_ENCRYPT
那麼在連接實例時會使用 SERVER_ENCRYPT。但是在連接數據庫時會使用 KERBEROS 身份驗證。
在客戶機 - 網關 - 主機環境中,這些身份驗證選項在客戶機和網關上設置,而不是在主機上。
類型 描述
SERVER 身份驗證在服務器上進行。
SERVER_ENCRYPT 身份驗證在服務器上進行。密碼在客戶機上進行加密,然後再發送到服務器。
CLIENT 身份驗證在客戶機上進行.
*KERBEROS 由 Kerberos 安全軟件執行身份驗證。
*KRB_SERVER_ENCRYPT 如果客戶機設置是 KERBEROS,那麼由 Kerberos 安全軟件執行身份驗證。否則使用 SERVER_ENCRYPT。
DATA_ENCRYPT 身份驗證在服務器上進行。服務器接受加密的用戶 ID 和密碼,並對數據進行加密。這個選項的操作方式與 SERVER_ENCRYPT 相同,但是數據也要加密。
DATA_ENCRYPT_CMP 身份驗證方式與 DATA_ENCRYPT 相同,但是允許不支持 DATA_ENCRYPT 的老式客戶機使用 SERVER_ENCRYPT 身份驗證進行連接。在這種情況下,數據不進行加密。如果進行連接的客戶機支持 DATA_ENCRYPT,就會進行數據加密,而不能降級到 SERVER_ENCRYPT 身份驗證。這個身份驗證類型只在服務器的數據庫管理程序配置文件中是有效的,而且在客戶機或網關實例上使用 CATALOG DATABASE 時是無效的。
GSSPLUGIN 身份驗證方式由一個外部 GSS-API 插件決定。
GSS_SERVER_ENCRYPT 身份驗證方式由一個外部 GSS-API 插件決定。在客戶機不支持服務器的 GSS-API 插件之一的情況下,使用 SERVER_ENCRYPT 身份驗證。