简化DB2 9.7的安全模型

最新推荐文章于 2022-08-31 16:26:01 发布
最新推荐文章于 2022-08-31 16:26:01 发布
阅读量590 收藏
点赞数
分类专栏: DB2 文章标签: db2

原文地址:http://lpetr.org/blog/archives/simplify-the-db2-9-7-security-model

开始学习DB2 9.7, 在此版本中,DB2的安全模型与以往不同。安全管理员(SECADM)已从数据库管理员(DBADM)中分离了出来,并且不再默认具有查看数据权限。这样的默认安全机制在实践中是非常好的,特别是部署数据库用于金融产业。但是,对于一个新手来说,这样的设置就显得麻烦了。
在WinXP中,默认以SYSTEM用户打开控制中心时会遇到这样的错误:

SQL0551N  "SYSTEM" does NOT have the required authorization OR privilege TO perform operation "SELECT" ON object "LEONSP.ACT".    
SQLSTATE=42501

让我们通过赋予各种权限来补救这样的错误。
打开DB2命令行窗口。
用已经具有权限的用户连接数据库,比如我的是leonsp:

db2 connect TO samptest user leonsp USING password

然后给SYSTEM赋予所有的权限:

db2 GRANT  DBADM, SECADM, CREATETAB, BINDADD, CONNECT, CREATE_NOT_FENCED_ROUTINE, IMPLICIT_SCHEMA, LOAD, CREATE_EXTERNAL_ROUTINE, QUIESCE_CONNECT ON DATABASE  TO USER system

当你在你的Windows上安装DB2的时候有没有创建DB2ADMIN或者一些其他的ID?让我们同样赋予所有的权限:

db2 GRANT  DBADM, SECADM, CREATETAB, BINDADD, CONNECT, CREATE_NOT_FENCED_ROUTINE, IMPLICIT_SCHEMA, LOAD, CREATE_EXTERNAL_ROUTINE, QUIESCE_CONNECT ON DATABASE  TO USER db2admin

如此这般,你应该就不会再看到SELECT权限错误了。但是请注意,最好不要在生产环境中做这样的权限操作,因为这样做的话会导致安全性比默认的还低。

Gnahzil1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-04-25
weixin_45574957的博客
05-08 2341
操作系统安全加固 linux操作系统 用户账号配置 (1)用户配置 cat /etc/passwd #查看用户信息 例:root❌0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell (帐号:密码:用户ID:组ID:一般的信息:目录:shell) 伪用户一般分为两种,一种是与linux系统相关的,一种是与程序服务相关的。比如使用shutdown关机的时候就会调用伪用户的身份。在linux系统里面任何一个进程操作都必须
【研析-长城设备+麒麟系统运维手册】(2024-7-16更新)
叫我小虎就行了的博客
04-20 855
【研析-长城硬件+麒麟系统运维手册】
专用机单机安装步骤
m0_67665862的博客
08-31 2706
专用机单机安装步骤
DB2最小化权限问题
hbhe0316的专栏
01-04 2489
—创建角色 test_write_role:具有DML操作权限 test_read_role:只读权限db2 create role test_write_roledb2 create role test_read_role ———————————————————————-#—给角色 test_write_role 授权db2 grant usage on workload sy...
从最基本的条件开始troubleshooting
yiluoseraph的技术博客
06-05 901
以前业界流行一个笑话,就是连不上服务器的时候,
db2v9.7.txt
02-08
近期因为测试需要要下载各个版本的安装包,花了很长时间长找到的安装包,分享出来,让大家少走点弯路 自己已在centos7的环境上成功安装,window环境下自行验证 资源清单: ...v9.7fp1_ntx64_server.exe
db2数据库驱动9.7jar包
最新发布
05-10
DB2数据库驱动9.7版的jar包是Java开发者用于连接IBM DB2数据库的重要组件。在Java编程环境中,为了能够与DB2数据库进行交互,如执行SQL查询、更新数据或管理数据库对象,需要引入特定的驱动程序。在这个案例中,我们...
DB2 V9.7 license
08-09
DB2 V9.7 license
DB2 V9.7版本永久License
06-11
DB2 V9.7版本是IBM推出的一款关系型数据库管理系统,具有高性能、高可用性和安全性等特点,广泛应用于企业级的数据存储和管理。该版本的"永久License"指的是用户可以无时间限制地使用该软件,无需担心许可证过期问题...
Windows-DB2 v9.7
09-05
Windows 64位版本的DB2安装压缩包,找了许久,亲测可用
数据库三权分立
Uncle.Cui的技术博客
05-29 2481
DBSSO (database system security officer) : 可以配置系统使得系统能够“审计特定的用户行为”和“定期分析审计结果”
DB2创建用户及赋予权限
热门推荐
晚春的博客
08-24 4万+
DB2-创建用户和组,数据库 1、增加一个操作系统用户  groupadd test---添加用户组test  useradd -m -g test -d /home/test test---添加用户test  passwd test---修改test的密码  2、赋予用户DB2权限  db2 connect to sample---连接到sample数据库  db2 gra
银河麒麟系统安全机制-KYSEC
Sonsay的专栏
07-10 1万+
kylin麒麟系统中如若出现root用户登录下,也执行不了可执行文件,文件权限有可执行权限,但是报权限不足,可以看看这边文章,需要修改KYSEC,对应第三部分。 以下内容为转载,感谢博主提供的讲解,写的非常好,附原文。 麒麟系统为什么称为国内最安全的Linux系统?秘密就在于KYSEC,麒麟系统安全机制。一般情况下Linux下默认的接入控制是DAC,其特点是资源的拥有者可以对他进行任何操作(读、写、执行)。当一个进程准备操作资源时,Linux内核会比较进程和资源的UID和GID,如果权限允许,就
PC端使用program來CHGUSRPRF
weixin_30530523的博客
10-14 146
執行CHGUSRPRF命令需要*SECADM 權限,但通常Security部門不允許Grant這個這麼大的權限,爲了達到目的,改用下面的方法 1. Create CL program 注意裏面一定要用MONMSG命令擋住所有錯誤,不然PC端連到AS400的QZRCSRVS job一旦沒有權限或者profile不對會無限產生MSGW的job 2. CRTCLPRGM with...
DB2 Client端export报错:SQL0552N "DB2CLNT" does not have the privilege to perform operation "BIND".
匿_名_用_户的专栏
08-15 5358
问题描述 新安装的db2 client端执行export操作时报错:SQL0552N  "DB2CLNT" does not have the privilege to perform operation "BIND". 其中client端版本为10.5.10, db2 server版本为10.5.8   解决过程 尝试重现问题 在db2 10.5.8 server上创建数据库sample...
sql1092n linux,SQL1092N The requested command or operation failed because the user ID does not have ...
weixin_33953395的博客
05-15 616
Hello DB Experts!Greetings!when I am trying to trigger backup on system , I am getting below error , I tried all possibilities to fix the issue, but I didn't .SQL1092N The requested command or operati...
解释token及Authorization
weixin_41917467的博客
11-24 3万+
header里面放Authorization,就是为了验证用户身份,现在前后端分离,有跨域问题,session经常会失效 所以使用了token来验证用户身份(目前只知道可以用于验证用户身份) token和session拥有同一功能就是判断当前用户是不是之前登录了的用户 比如你登陆后,在同一浏览器不同页面打开同一网址,你想跳过登录环节 这时候因为跨域问题,发送给后台的session会是一个新的ses...
DB2之权限
zhan19861022的专栏
06-27 8557
前言:     DB2数据库权限分为实例级权限(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库级权限(DBAMD、LOAD)。DB2中用户所拥有的权限主要考虑三个方面:实例级、数据库级、数据库操作级别,查看命令是db2 get authorizations。       DB2授权可分为实例级权限授权和数据库级别授权,实例级别权限必须由拥有SYSA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值