DB2 9 基础（730 考试）认证指南，第 2 部分

1. 作为 Administrators 组的成员登录到 Windows 计算机。在本教程的示例中，我们将以用户 ID gmilne 登录。 2. 安装了 DB2 9。 3. 在安装 DB2 的机器上创建一个新的组。在本教程中，使用组 ID db2grp1。 4. 在安装 DB2 的机器上创建第二个用户 ID。在本教程中，使用用户 ID test1。注意，test1 用户不是 Administrators 组的成员。 DB2 9基础认证指南的第二部分专注于数据库安全，这是任何数据库管理系统中至关重要的一个方面。本教程旨在帮助备考DB2基础（考试730）的学员理解和掌握DB2 9的安全特性，包括身份验证、授权和特权。无论是否直接参与认证考试，本系列教程都对了解DB2 9的新功能有所帮助。 在开始学习前，应具备基本的数据库概念和操作系统安全知识。本教程特别针对Windows操作系统上的DB2 9，但其原理同样适用于其他分布式平台。虽然不强制要求，但拥有DB2 9的试用版并同步实践将极大提升学习效果。 教程中的设置步骤包括作为管理员组成员登录Windows计算机，已安装DB2 9，并创建新组（例如db2grp1）和非管理员用户（如test1）。 数据库安全是企业数据保护的核心，涉及到诸如访问控制、密码策略、权限分配、命令限制和数据保护等多个层面。DB2提供了三种主要的安全机制来实现这些目标： 1. **身份验证**：当用户尝试访问DB2实例或数据库时，首先进行身份验证。DB2通过与操作系统的安全特性配合，验证用户ID和密码，还可以利用Kerberos等安全协议增强安全性。 2. **授权**：授权决定了用户可执行的操作和可访问的数据对象。DB2提供了五种权限级别：SYSADM、SYSCTRL、SYSMAINT、DBADM和LOAD，分别对应不同级别的数据库管理权限。 3. **特权**：特权是授权的细化，定义了用户可以创建、修改和删除的对象，以及使用特定命令访问对象的权限。在DB2 9中，基于标签的访问控制（LBAC）进一步增强了这一控制，允许对数据的行级和列级访问进行细粒度控制。 在实践中，创建数据库是必要的，可以使用`db2sampl`命令在指定驱动器上创建示例数据库，以便后续的示例操作。 在考虑整个数据库环境安全时，理解客户机、服务器、网关和主机的概念至关重要。数据库服务器是存储数据库的机器，数据库客户机负责执行查询，它们可能位于同一台机器（本地）或不同的机器（远程）。主机通常指大型机系统，如AS/400或OS/390上的数据库。网关（DB2 Connect产品）则用于远程客户机通过网关连接到主机上的DB2数据库。 通过本教程，学习者将深入了解DB2 9的安全模型，为实际操作中的数据库安全规划和实施打下坚实基础。