返回
informix dynamic server 11.50 基础考试 555 认证准备,第 2 部分 安全性

informix dynamic server 11.50 基础考试 555 认证准备,第 2 部分 安全性

ID:11410548

大小:187.00 KB

页数:21页

时间:2018-07-11

informix dynamic server 11.50 基础考试 555 认证准备,第 2 部分 安全性_第1页
informix dynamic server 11.50 基础考试 555 认证准备,第 2 部分 安全性_第2页
informix dynamic server 11.50 基础考试 555 认证准备,第 2 部分 安全性_第3页
informix dynamic server 11.50 基础考试 555 认证准备,第 2 部分 安全性_第4页
informix dynamic server 11.50 基础考试 555 认证准备,第 2 部分 安全性_第5页
资源描述:

《informix dynamic server 11.50 基础考试 555 认证准备,第 2 部分 安全性》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、http://www.ibm.com/developerworks/cn/data/tutorials/dm-ids-cert5552/index.htmlInformixDynamicServer11.50基础考试555认证准备,第2部分:安全性开始之前关于本系列您正在考虑参加InformixDynamicServer(IDS)基础认证考试555吗?如果是的话,那么请阅读本文。这个免费的共包含9篇教程的教程系列讨论了IDS认证准备的所有基础方面——在参加认证考试之前,您必须理解这些主题。即使您还不打算马上参加认证

2、考试,这个教程系列也是了解IDS11.50的新特性的好材料。这个认证将考察关于IDS11.50管理的入门级知识,包括基础SQL、如何安装IDS11.50、如何创建数据库和数据库对象、安全性、事务隔离、备份和恢复流程,以及数据复制技术。这些教程为考试的每部分打下了坚实的基础。不过,您不能仅使用这些教程作为唯一的考试准备材料。回页首关于本教程通过本教程了解IDS11.50的安全特性,包括11.50身份认证、授权和特权。这个帮助您准备IDS11.50基础考试555的教程系列共包含9篇教程,本教程是第2篇。本教程主要讨论测

3、试的第2部分的目标。回页首先决条件为了理解本文描述的概念,您应该了解数据库的基础概念和操作系统安全特性。回页首系统需求本教程的例子基于运行在UNIX®操作系统(具有本机安全特性)上的IDS11.50。不过,本教程提供的概念和信息与运行在任意分布式平台上的IDS相关。数据库安全在当今,数据库安全是极其重要的。您的数据库可能允许客户通过Internet购买产品,或者包含用于预测商业走势的历史数据;不管哪种情况,您的公司都需要一个健全的数据库安全计划。数据库安全计划应该确定:·谁可以访问数据库服务器实例和数据库·从哪里以

4、什么方式验证用户密码·用户的授权级别·用户能够运行的命令·用户能够读取或修改的数据·用户能够创建、修改或删除的数据库对象IDS安全性机制IDS为实现数据库安全计划提供3个主要的机制:身份验证、授权和特权。·身份验证:是指IDS验证用户的身份的过程。IDS身份验证在验证用户ID和密码时与底层操作系统的安全特性密切合作。IDS还可以在验证用户身份方面与安全协议合作,比如PAM和Kerberos。·授权:涉及到确定用户或组能够执行的操作,或能够访问的数据对象。用户执行高级数据库和实例管理操作的能力取决于授予他们的权限。·

5、特权:比授权的粒度更细,可以授予用户或组。特权帮助定义用户能够创建和删除的对象。特权还可以定义用户能够用于访问对象(比如表、视图、索引和包)的命令。IDS支持基于标签的访问控制(LBAC),它提供更细粒度的控制,甚至可以控制谁有权限访问某个行或列。IDS还为更高级别的安全性提供加密。IDS中的身份验证机制身份验证是确认用户或应用程序的身份的机制。数据库服务器仅允许身份得到确认的用户访问数据,如图1所示。IDS采用客户机-服务器架构,其中客户机可以是远程用户或本地用户。图1.身份验证流程本地连接是指客户机和位于相同机

6、器上的服务器之间的连接。远程连接是指客户机和位于不同机器上的服务器之间的连接。IDS支持传统的身份验证机制,即用户需要提供用户ID和密码才能连接到数据库。IDS还支持其他身份验证机制,比如插入式验证模块(PluggableAuthenticationModule,PAM)。传统身份验证IDS服务器在连接方面遵循UNIX安全性需求。在传统的身份验证中,IDS通过操作系统API验证用户的UNIX或Windows®登录ID和密码。回页首插入式身份验证模块插入式身份验证模块(PAM)是一个框架,它允许用户开发和实现定制的身

7、份验证机制,同时不对应用程序进行任何修改。IDS支持的模式包含密码模式和询问响应模式。在密码模式下,用户仅凭密码就能够通过身份验证。在询问响应模式下,服务器将提出一个问题,而客户机需要发送一个响应。仅当客户机发送正确的响应时,它才能够访问数据库。回页首配置IDS以使用PAM下面是将IDS配置为使用PAM模块的基础步骤(有些细节是特定于平台的,但是概念是通用的):1.定义PAM模块:标识或创建需要使用的PAM模块。例如,您可以使用pam_unix/pam_aix/pam_unix_auth,它进行传统的基于网络文件的

8、身份验证。这个共享对象通常位于独立于平台的路径(比如Solaris上的/usr/lib/security/pam_unix.so)。如果您亲自创建模块,则要把它复制到正确的位置。2.配置PAM模块:在$INFORMIXDIR/etc/sqlhosts文件添加选项字段,表明将使用PAM身份验证。清单1显示如何配置密码类型的模块:清单1.PAM的sqlhosts

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。