db2数据库 proc目录_在Linux,Unix和Windows的DB2中使用CONNECT_PROC数据库配置参数来限制数据库连接

最新推荐文章于 2022-05-26 18:13:17 发布
最新推荐文章于 2022-05-26 18:13:17 发布
阅读量647 收藏 1
点赞数
文章标签: 数据库 linux python java mysql
原文链接:https://www.ibm.com/developerworks/data/library/techarticle/dm-1305db2access/index.html
版权

db2数据库 proc目录

问题描述

系统管理员要求允许最终用户仅从一组特定的主机或IP地址连接到数据库。 本文介绍如何使用CONNECT_PROC数据库配置参数和全局变量CLIENT_HOST或CLIENT_IPADDR来满足此要求。 出于说明目的,在我们的示例中,我们假设系统管理员希望确保所有用户只能从主机hote53或IP 9.26.120.69连接到数据库。

CONNECT_PROC数据库配置参数

使用此数据库配置参数,您可以输入一个由两部分组成的连接过程名称,该名称将在每次应用程序连接到数据库时隐式执行。 该过程不得使用任何参数。 设置连接过程名称的更新语句立即生效。

此数据库配置参数从DB2 V 9.7.3开始可用。

CLIENT_HOST全局变量

此内置全局变量是系统维护的,包含操作系统返回的当前客户端的主机名。

如果客户端连接源自本地系统上运行的应用程序,则变量的值为NULL。 接受连接后,DB2从网络获取客户机IP地址。 客户端主机名是通过调用TCP / IP GetAddrInfo函数从客户端IP地址获得的。 如果进程不是源自使用TCP / IP的远程系统,则变量的值为NULL。

此全局变量从DB2 V10.1开始可用。

CLIENT_IPADDR全局变量

此内置全局变量包含操作系统返回的当前客户端的IP地址。 如果客户端未使用TCP / IP或SSL协议进行连接,则CLIENT_IPADDR全局变量的值为NULL。 此全局变量从DB2 V10.1开始可用

示例场景

例如,假设您只允许从IP 9.26.120.69(hotel53)连接到9.26.120.69(hotel53)上的TESTDB数据库。 您将按照以下步骤操作。

步骤1:创建数据库

  1. 使用以下命令在9.26.120.69(hotel53)上创建TESTDB数据库:
    清单1.创建数据库 
    db2start
SQL1063N  DB2START processing was successful.

db2 create database TESTDB
DB20000I  The CREATE DATABASE command completed successfully.
  2. 验证是否已创建数据库:
    清单2.列出数据库目录以查看是否已创建数据库 
    db2 list db directory

 System Database Directory

 Number of entries in the directory = 1

Database 1 entry:

 Database alias                       = TESTDB
 Database name                        = TESTDB
 Local database directory             = /home/hotel53/miacob
 Database release level               = 10.00
 Comment                              =
 Directory entry type                 = Indirect
 Catalog database partition number    = 0
 Alternate server hostname            =
 Alternate server port number         =

步骤2:配置通信协议

如下配置TCP / IP:

  1. 在服务器端9.26.120.69 hotel53上,运行以下命令:
    清单3.为TCP / IP更新数据库环境变量和数据库管理器配置 
    db2set db2comm=TCPIP

db2 update dbm cfg using SVCENAME xmiacob
DB20000I  The UPDATE DATABASE MANAGER CONFIGURATION command completed 
successfully.
SQL1362W  One or more of the parameters submitted for immediate modification 
were not changed dynamically. Client changes will not be effective until the 
next time the application is started or the TERMINATE command has been issued. 
Server changes will not be effective until the next DB2START command.

db2stop
SQL1064N  DB2STOP processing was successful.

db2start
SQL1063N  DB2START processing was successful.
  2. 在客户端9.26.120.31 hotellnx96上,运行:
    清单4.从客户端对节点和数据库进行分类 
    db2 catalog tcpip node NT1 remote hotel53 server xmiacob
DB20000I  The CATALOG TCPIP NODE command completed successfully.
DB21056W  Directory changes may not be effective until the directory cache is 
refreshed.

db2 terminate
DB20000I  The TERMINATE command completed successfully.

db2 catalog database testdb at node nt1
DB20000I  The CATALOG DATABASE command completed successfully.
DB21056W  Directory changes may not be effective until the directory cache is 
refreshed.

db2 terminate
DB20000I  The TERMINATE command completed successfully.
  3. 验证用户Einstein是否可以连接到TESTDB数据库。
    清单5.从9.26.120.69 hotel53连接 
    db2 connect to testdb user einstein using <password>

   Database Connection Information

 Database server        = DB2/LINUXX8664 10.1.0
 SQL authorization ID   = EINSTEIN
 Local database alias   = TESTDB
    清单6.从9.26.120.31 hotellnx96连接 
    db2 connect to testdb user einstein using <password>

   Database Connection Information

 Database server        = DB2/LINUXX8664 10.1.0
 SQL authorization ID   = EINSTEIN
 Local database alias   = TESTDB

    用户爱因斯坦可以从两个IP地址连接到TESTDB数据库。

步骤3:创建一个过程以允许受限制的连接

下一步是创建一个过程,以仅允许从9.26.120.69 hotel53进行连接。 您有两种选择:

  • 选项1:使用CLIENT_HOST全局变量,如下面的清单所示:
    清单7.使用CLIENT_HOST创建一个过程 
    db2 CREATE OR REPLACE PROCEDURE CP.CONNECT_PROCEDURE ()
LANGUAGE SQL
BEGIN
   IF ( CLIENT_HOST <> 'hotel53' )
   THEN
      SIGNAL SQLSTATE '42502' SET MESSAGE_TEXT='Connection refused !';
   END IF;
END;
DB20000I  The SQL command completed successfully.
  • 选项2:使用CLIENT_IPADDR全局变量,如清单8所示:
    清单8.使用CLIENT_IPADDR创建一个过程 
    db2 CREATE OR REPLACE PROCEDURE CP.CONNECT_PROCEDURE ()
LANGUAGE SQL
BEGIN
   IF ( CLIENT_IPADDR <> '9.26.120.69' )
   THEN
      SIGNAL SQLSTATE '42502' SET MESSAGE_TEXT='Connection refused !';
   END IF;
END;
DB20000I  The SQL command completed successfully.

步骤4:在过程上授予特权

将过程上的EXECUTE授予所有人,并更新CONNECT_PROC数据库配置参数以使用上面创建的CONNECT_PROCEDURE。

清单9.授予特权和更新数据库配置 
db2 grant EXECUTE on procedure CP.CONNECT_PROCEDURE to PUBLIC
DB20000I  The SQL command completed successfully.

db2 update db cfg using CONNECT_PROC "CP.CONNECT_PROCEDURE"
DB20000I  The UPDATE DATABASE CONFIGURATION command completed 
successfully.

步骤5:确保根据需要限制连接

确认仅允许从9.26.120.69 hotel53连接。

清单10.从9.26.120.69 hotel53 
db2 connect to testdb user einstein using <password>

   Database Connection Information

 Database server        = DB2/LINUXX8664 10.1.0
 SQL authorization ID   = EINSTEIN
 Local database alias   = TESTDB
清单11.从9.26.120.31 hotellnx96 
db2 connect to testdb user einstein using <password>
SQL0438N  Application raised error or warning with diagnostic text: 
"Connection refused !".  SQLSTATE=42502

用户爱因斯坦只能从IP地址9.26.120.69连接到TESTDB数据库。

注意,如果DBADM尝试删除,替换或更改连接过程,它们将收到SQL5187N返回代码:

清单12. DBADM尝试删除该过程 
db2 drop procedure CP.CONNECT_PROCEDURE
DB21034E  The command was processed as an SQL statement because it was not a 
valid Command Line Processor command.  During SQL processing it returned:
SQL5187N  The "DROP PROCEDURE" operation is not allowed for procedure 
"CP.CONNECT_PROCEDURE" because a connection procedure with the same name 
is defined for the database.  SQLSTATE=429C8

摘要

通过结合数据库配置参数CONNECT_PROC和内置全局变量CLIENT_HOST或CLIENT_IPADDR的功能,我们可以控制用户从何处连接数据库。 请注意,此解决方案不适用于以下超级用户:SYSADM,SYSCTRL和SYSMAINT,因为它们有权更新数据库配置参数CONNECT_PROC。

翻译自: https://www.ibm.com/developerworks/data/library/techarticle/dm-1305db2access/index.html

db2数据库 proc目录

cuyi7076
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DB2的MERGE语句使用注意事项!
KNIGHTRCOM(rcom10002的专栏)
04-08 3160
DB2 MERGE语法使用经验总结。包括官方文档未说明的重要内容!
db2 调用存储过程sql_在DB2 SQL存储过程使用XML
cuyi7076的博客
06-20 1046
用于LinuxUNIX®和Windows®的IBM®DB2®9在先前的DB2发行版之上添加了主要的新XML功能。 在DB2 9之前,您可以将XML文档存储为LOB,也可以将传入的XML数据切入关系表,该过程需要一个名为XML Extender的附加工具。 但是,DB2 9使用户能够以其本机分层格式存储和查询XML数据-一种称为pureXML™支持的技术。 现在 ,您可以在XML数据上建立索...
Db2 SQL PL简介
duke_ding2的博客
05-26 726
注:如果不熟悉Db2存储过程的基本概念和HelloWorld例子,请参考我另一篇文档( https://blog.csdn.net/duke_ding2/article/details/124873609 )。 环境 操作系统:Ubuntu 20.04 Db2:11.5.0.0 SQL PL简介 SQL过程语言(SQL Procedural Language)是SQL的语言扩展,由“可以在SQL语句实现过程逻辑的语句和语言元素”组成,比如声明变量、条件判断、变量赋值等。 SQL PL主要用于SQL存储
Enterprise Library 2.0 -- Data Access Application Block
06-13 1904
Enterprise Library 2.0 -- Data Access Application Block         前面介绍了Enterprise Library 2.0 的Caching Application Block 和 Cryptography Application Block,今天我们来看一下Enterprise Library 2.0里对数据处理的部分--Data
怎么给form表单加字符串_怎么给测试开发框架 FastAPI 编个接口?
weixin_39885683的博客
11-27 172
请求处理和返回响应是任何一个开发框架最核心的内容。这篇文章主要讲 FastAPI 如何处理用户的请求参数和响应。url 路径参数URL 路径参数指的是通过在 URL 的斜杠后面传递的参数。比如我们要访问 id 为 2 的 project, 则可以访问 /project/2 这个 URL。但是这个 2 是每次都会变的,被称为 URL 路径参数。在 FastAPI ,用花括号 {id} 表示动态变...
gdth_proc.rar_Linux/Unix编程_Unix_Linux_
08-11
在IT行业Linux/Unix编程是开发者们常常涉足的领域,尤其对于系统级程序员和软件工程师来说,理解和掌握Unix/Linux操作系统的核心概念和技术至关重要。标题"gdth_proc.rar_Linux/Unix编程_Unix_Linux_"表明这是一...
Oracle_ProC.rar_linux oracle_linux proc *c_linux proc oracle_ora
最新发布
09-24
- 调试ProC程序通常需要结合Oracle的 trace 和 `dbx` 调试器,以便理解程序在数据库的执行情况。 - 优化ProC代码通常涉及减少数据库访问次数,优化SQL语句,以及有效利用缓存和连接管理。 6. **安全和最佳实践*...
linux-char-driver-by-proc.zip_Linux/Unix编程_Unix_Linux_
08-12
Linux/Unix编程,字符驱动属于设备驱动程序的一种,不同于块设备驱动,字符驱动通常处理单个字节流,而非固定大小的数据块。这些驱动程序通过特定的系统调用(如open、read、write、close等)与用户空间应用程序...
Linux_chatroom_select.rar_Linux proc虚拟系统_Linux 聊天_linux c selec
09-22
在本资源,我们主要探讨的是Linux环境下的网络编程,特别是使用`select`函数实现一个异步通信的聊天程序。`select`是Linux系统一个非常重要的I/O多路复用函数,它允许程序同时监控多个文件描述符,等待它们就绪...
Linux_kernel_proc.rar_linux memory proc
09-19
Linux操作系统,`/proc`目录是一个非常特殊且重要的虚拟文件系统,它提供了一种方式来查看和交互内核的状态。标题的“Linux_kernel_proc.rar_linux memory proc”表明我们将探讨如何通过`/proc`来理解和分析...
限定IP访问数据库解决方案
chouyu9450的博客
07-31 559
编辑sqlnet.ora文件 sqlnet.ora文件增加如下内容: tcp.validnode_checking=yes #允许访问的ip tcp.invited_nodes=(ip1,ip2,……) #不允许访问的ip tcp.excluded_nodes=(ip1,ip2,……) tcp...
RAISE_APPLICATION_ERROR错误处理
似水流年
05-08 2817
举例 1.阻止小于18岁的用户增加到数据库 employee 表 CREATE OR REPALCE TRIGGER minimun_age_check BEFORE INSERT ON employee FOR EACH ROW BEGIN      IF ADD_MONTHS( :new.birth_date, 18*12) > SYSDATE      THEN
client 连接 host —— 虚拟机
weixin_30840573的博客
05-16 463
版权属yunqing所有,首发chinaunix.net,转贴引用请包含此行声明 正文: (注意:关闭host——xp的防火墙 以及 linux系统的防火墙iptables) 本人使用的是vmware workstation 4.52,host机器运行的是windows Xp professional ,如果你还在使vmware workstation 4.0建议下载一个升级包,不过我...
Client server host 的定义与区别
one shot,one kill.
07-30 4579
Client–server model The client–server model of computing is a distributed application structure that partitions tasks or workloads between the providers of a resource or service, called server
DB2 v7.2 的高级 SQL 过程脚本编制
Hello World
03-04 2684
DB2 脚本编制用于自动执行任务、测试和使简单方案快速原型化。本文描述了如何编写包含了 SQL 过程元素的脚本、如何将脚本的输出假脱机存储到一个日志文件以及如何处理参数。 0 评论: Paul YipIBM,多伦多 2002 年 2 月 01 日 内容 简介 本文使用了几个示例教您如何在 DB2
"连接多个Oracle数据库Proc编程
通过宿主变量和指示变量,可以方便地传递参数给SQL语句,在SQL语句使用这些变量来进行数据处理。嵌入SQL语句可以实现数据库的数据的存取与更新操作。而错误处理功能可以捕获数据库操作的错误,并进行相应的处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值