db2数据库安全管理

1. DB2 authentication
(1)隐式授权，以当前登陆到操作系统下的
db2 => attach to DB2

实例连接信息

实例服务器 = DB2/NT 9.5.2
授权标识 = LSQ
本地实例别名 = DB2

D:\Documents and Settings\lsq>db2 connect to sample

数据库连接信息

数据库服务器 = DB2/NT 9.5.2
SQL 授权标识 = LSQ
本地数据库别名 = SAMPLE

（2）显式授权，用操作系统下用户test登陆到数据库sample

db2 => connect to sample user test using test

数据库连接信息

数据库服务器 = DB2/NT 9.5.2
SQL 授权标识 = TEST
本地数据库别名 = SAMPLE

db2 => quit
DB20000I QUIT 命令成功完成。

此处与oracle不同，用户是操作系统下的用户，而非数据库中的用户。

在登录时，可以修改test用户的密码：

db2 => connect to sample user test using test new password confirm password

数据库连接信息

数据库服务器 = DB2/NT 9.5.2
SQL 授权标识 = TEST
本地数据库别名 = SAMPLE

db2 => quit
DB20000I QUIT 命令成功完成。、

D:\Documents and Settings\lsq>db2
(c) Copyright IBM Corporation 1993,2007
DB2 客户机 9.5.2 的命令行处理器

可从命令提示符处发出数据库管理器命令和 SQL 语句。例如：
db2 => connect to sample
db2 => bind sample.bnd

要获得一般帮助，输入：?。
要获得命令帮助，输入：? command，其中 command 可以是
数据库管理器命令的前几个关键字。例如：
? CATALOG DATABASE 用于关于 CATALOG DATABASE 命令的帮助
? CATALOG 用于关于所有 CATALOG 命令的帮助。

要退出 db2 交互方式，在命令提示符处输入
QUIT。在非交互方式下，所有命令都必须以“db2”作前缀。
要列出当前命令选项设置，输入 LIST COMMAND OPTIONS。

要获取更详细的帮助，请参阅 Online Reference Manual。

db2 => connect to sample user test using test
SQL30082N 安全处理失败，因为 "24"（"USERNAME AND/OR PASSWORD INVALID"）。
SQLSTATE=08001
db2 => connect to sample user test using password

数据库连接信息

数据库服务器 = DB2/NT 9.5.2
SQL 授权标识 = TEST
本地数据库别名 = SAMPLE

（3）修改authentication参数

db2 => update dbm cfg using authentication server_encrypt
DB20000I UPDATE DATABASE MANAGER CONFIGURATION 命令成功完成。
SQL1362W 未动态更改为立即修改而提交的一个或多个参数。直到下次启动应用程序或发出
TERMINATE 命令之后，客户机更改才会生效。直到下一条 DB2START
命令之后，服务器更改才会生效。
db2 => db2stop
SQL1025N 未停止数据库，因为数据库仍是活动的。
db2 => db2start
SQL1026N 数据库管理器已活动。