DB2 Tools
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Доступ в DB2 презентация
Содержание
- 1. Доступ в DB2
- 2. Понятие сервера и клиента Сервер базы данных
- 3. Понятие сервера и клиента DB2-клиент встроен в
- 4. Понятие сервера и клиента Локальное приложение –
- 5. Доступ Доступом к данным и функциям системы
- 6. Аутентификация Проверка допустимости доступа к базе данных
- 7. Типы аутентификации Определяет, каким образом и где
- 8. Тип SERVER Задается по умолчанию. Аутентификация происходит
- 9. Тип SERVER Примечание: Программа сервера определяет,
- 10. Тип SERVER_ENCRYPT Аналогично типу SERVER.
- 11. Тип CLIENT Предполагается, что пользователь прошел проверку
- 12. Тип Kerberos Клиент, и сервер DB2 UDB
- 13. Тип Kerberos Пароль не передается, вводится во
- 14. Аутентификация ЗАДАНИЕ: Настройка уровня аутентификации. 1.
- 15. Доступ к DB2 UDB Для решения задач
- 16. Доступ к DB2 UDB Примечание: По умолчанию
- 17. Доступ к DB2 UDB ЗАДАНИЕ: 1. Находясь
- 18. Авторизация Следующий уровень безопасности. Авторизация –
- 19. Авторизация Доступ внутри системы управляются посредством административных
- 20. Права К правам относятся полномочия и
- 21. Полномочия Полномочия базы данных позволяют пользователям выполнять
- 22. Полномочия Уровни полномочий в DB2:
- 23. Уровни полномочий SYSADM Системный администратор. Наивысший
- 24. Уровни полномочий DBADM Второй после SYSADM уровень.
- 25. Уровни полномочий SYSCTRL Наивысший уровень полномочий управления
- 26. Уровни полномочий SYSMAINT Второй после SYSCTRL уровень.
- 27. Полномочия ЗАДАНИЕ: 1. Находясь в Центре Управления,
- 28. Привилегии Привилегия – это право доступа к
- 29. Привилегии Некоторые привилегии назначаются по умолчанию при
- 30. Привилегии CONNECT разрешает пользователю получать доступ к
- 31. Привилегии Пакет (package) – объект базы
- 32. Привилегии CREATETAB разрешает пользователю создавать новые таблицы
- 33. Схема Схема – некоторая совокупность именованных объектов.
- 34. Схема Схема может создаваться явным и неявным
- 35. Схема Пример явного способа: CREATE SCHEMA A;
- 36. Схема Примечание: Если
- 37. Схема Неявный способ: Требует наличие привилегии IMPLICIT_SCHEMA;
- 38. Схема Пример неявного способа: CREATE TABLE TABLE1
- 39. GRANT Наделение полномочий и привилегий осуществляется оператором
- 40. REVOKE Отзыв полномочий – REVOKE. В общем
- 41. Лекция закончена. Спасибо за
Понятие сервера и клиента Сервер базы данных управляет одной или большим числом баз данных и обслуживает запросы клиентов, которые хотят получить доступ к этим базам данных. Определяется версией установленного продукта
Слайд 2Понятие сервера и клиента
Сервер базы данных управляет одной или большим числом
баз данных и обслуживает запросы клиентов, которые хотят получить доступ к этим базам данных.
Определяется версией установленного продукта DB2 UDB.
Определяется версией установленного продукта DB2 UDB.
Слайд 3Понятие сервера и клиента
DB2-клиент встроен в каждый программный продукт DB2 UDB.
Клиент предоставляет способность выполнять доступ к базам данных DB2 и осуществлять администрирование этих баз данных.
Слайд 4Понятие сервера и клиента
Локальное приложение – выполняется
на сервере, на
котором размещена база данных.
Удаленное приложение – выполняется на сервере, но обращается к базе данных, расположенной на другой машине.
Если вы работаете на клиентской машине, вы можете запускать только удаленные приложения, так как на клиентской машине не может быть баз данных..
Удаленное приложение – выполняется на сервере, но обращается к базе данных, расположенной на другой машине.
Если вы работаете на клиентской машине, вы можете запускать только удаленные приложения, так как на клиентской машине не может быть баз данных..
Слайд 5Доступ
Доступом к данным и функциям системы DB2 UDB управляют три уровня
безопасности:
Аутентификация
Авторизация
Права (полномочия и привилегии)
Аутентификация
Авторизация
Права (полномочия и привилегии)
Слайд 6Аутентификация
Проверка допустимости доступа к базе данных или экземпляру в первую очередь
производится вне системы.
Аутентификация – верификация пользователя путем проверки его идентификатора пользователя или пароля.
Этот процесс гарантирует, что пользователь является именно тем, за кого себя выдает.
Аутентификация – верификация пользователя путем проверки его идентификатора пользователя или пароля.
Этот процесс гарантирует, что пользователь является именно тем, за кого себя выдает.
Слайд 7Типы аутентификации
Определяет, каким образом и где происходит проверка пользователя.
Тип аутентификации
сохраняется в файле конфигурации менеджера баз данных на сервере.
Первоначально он задается при создании экземпляра.
Тип аутентификации распространяется на весь экземпляр, определяя доступ к серверу баз данных и всем базам данных, которыми он управляет.
Первоначально он задается при создании экземпляра.
Тип аутентификации распространяется на весь экземпляр, определяя доступ к серверу баз данных и всем базам данных, которыми он управляет.
Слайд 8Тип SERVER
Задается по умолчанию.
Аутентификация происходит на сервере при помощи средств защиты
локальной операционной системы.
При попытке установления связи задаются имя пользователя и пароль, производится их сравнение со всеми комбинациями имени пользователя и пароля, действительными на этом сервере.
При попытке установления связи задаются имя пользователя и пароль, производится их сравнение со всеми комбинациями имени пользователя и пароля, действительными на этом сервере.
Слайд 9Тип SERVER
Примечание:
Программа сервера определяет, является соединение локальным или удаленным.
При
локальных соединениях для успешной аутентификации типа SERVER не требуется ID пользователя и пароля.
Слайд 10Тип SERVER_ENCRYPT
Аналогично типу SERVER.
Но! перед отправкой на сервер пароли шифруются
системой DB2 на стороне клиента.
Слайд 11Тип CLIENT
Предполагается, что пользователь прошел проверку на клиенте, на котором размещено
приложение.
Дополнительная аутентификация на сервере не требуется.
Дополнительная аутентификация на сервере не требуется.
Слайд 12Тип Kerberos
Клиент, и сервер DB2 UDB должны работать в операционных системах,
где поддерживается протокол защиты Kerberos.
Используется обычное шифрование для создания общего секретного ключа.
Этот ключ становится паролем пользователя и используется для проверки личности пользователя во всех случаях, когда требуются локальные или сетевые службы.
Используется обычное шифрование для создания общего секретного ключа.
Этот ключ становится паролем пользователя и используется для проверки личности пользователя во всех случаях, когда требуются локальные или сетевые службы.
Слайд 13Тип Kerberos
Пароль не передается, вводится во все сервера сети и его
можно не проверять (single-sign-on). Взлом одного сервера не грозит провалу всей системы, так как при отправке ключа он не распознается.
Kerberos Domain Controller
Key Distribution Center
Kerberos Domain Controller
Key Distribution Center
Слайд 14Аутентификация
ЗАДАНИЕ: Настройка уровня аутентификации.
1. Находясь в Центре Управления, щелкните правой кнопкой
мыши по экземпляру DB2 и выберите в контекстном меню пункт Конфигурировать параметры.
2. Найдите параметр AUTHENTICATION и выберите его.
3. Найдите параметр TRUST_ALLCLNT (Доверять всем клиентам).
4. Попробуйте изменить эти параметры, поэкспериментируйте с ними.
Примечание:
Для того, чтобы настройки вступили в силу, необходимо перезапустить экземпляр.
Для этого правой кнопкой мыши щелкните по экземпляру и выберите команду Стоп, а затем Старт.
2. Найдите параметр AUTHENTICATION и выберите его.
3. Найдите параметр TRUST_ALLCLNT (Доверять всем клиентам).
4. Попробуйте изменить эти параметры, поэкспериментируйте с ними.
Примечание:
Для того, чтобы настройки вступили в силу, необходимо перезапустить экземпляр.
Для этого правой кнопкой мыши щелкните по экземпляру и выберите команду Стоп, а затем Старт.
Слайд 15Доступ к DB2 UDB
Для решения задач администрирования DB2 необходимо располагать именем
пользователя Windows.
Имя пользователя должно принадлежать группе Администраторы и должно быть допустимым именем пользователя системы DB2.
В большинстве случаев DB2 создает новое имя пользователя во время инсталляции (db2admin), которое потом может использоваться для администрирования.
Имя пользователя должно принадлежать группе Администраторы и должно быть допустимым именем пользователя системы DB2.
В большинстве случаев DB2 создает новое имя пользователя во время инсталляции (db2admin), которое потом может использоваться для администрирования.
Слайд 16Доступ к DB2 UDB
Примечание:
По умолчанию полномочия системного администратора (SYSADM) предоставляются любому
допустимому имени пользователю DB2, которое принадлежит группе администраторов в среде Windows.
SYSADM_GROUP – группа пользователей, обладающая правами администратора.
SYSADM_GROUP – группа пользователей, обладающая правами администратора.
Слайд 17Доступ к DB2 UDB
ЗАДАНИЕ:
1. Находясь в Центре Управления, щелкните правой кнопкой
мыши по экземпляру DB2 и выберите в контекстном меню пункт Конфигурировать параметры.
2. В разделе Управление найдите параметр SYSADM_GROUP.
Можно указать группу, пользователи которой будет обладать правами SYSADM
2. В разделе Управление найдите параметр SYSADM_GROUP.
Можно указать группу, пользователи которой будет обладать правами SYSADM
Слайд 18Авторизация
Следующий уровень безопасности.
Авторизация – проверка полномочий, в процессе которой пользователь
должен быть распознан системой DB2 через имя авторизации SQL или идентификатора авторизации (authid).
Авторизация – это определение прав доступа для конкретного пользователя.
Авторизация – это определение прав доступа для конкретного пользователя.
Слайд 19Авторизация
Доступ внутри системы управляются посредством административных полномочий и привилегий пользователей в
рамках менеджера баз данных (экземпляра).
Слайд 20Права
К правам относятся полномочия и привилегии.
Привилегии позволяют пользователям создавать ресурсы
баз данных и обращаться к ним.
Уровни полномочий предоставляют способ объединения привилегий и высокоуровневых операций обслуживания и утилит менеджера баз данных.
Уровни полномочий предоставляют способ объединения привилегий и высокоуровневых операций обслуживания и утилит менеджера баз данных.
Слайд 21Полномочия
Полномочия базы данных позволяют пользователям выполнять действия на уровне этой базы
данных.
Привилегии и полномочия баз данных могут вместе служить для управления доступом к менеджеру баз данных и его объектам баз данных.
Пользователи могут обращаться только к тем объектам, в отношении которых они обладают соответствующей авторизацией, т.е. имеют необходимые для действия полномочия или привилегии.
Привилегии и полномочия баз данных могут вместе служить для управления доступом к менеджеру баз данных и его объектам баз данных.
Пользователи могут обращаться только к тем объектам, в отношении которых они обладают соответствующей авторизацией, т.е. имеют необходимые для действия полномочия или привилегии.
Слайд 23Уровни полномочий
SYSADM
Системный администратор.
Наивысший уровень административных полномочий.
Обеспечивает контроль над всеми ресурсами
системы.
Включает все привилегии для всех баз данных в рамках экземпляра.
Обладает правом предоставлять и отзывать полномочия и привилегии.
Включает все привилегии для всех баз данных в рамках экземпляра.
Обладает правом предоставлять и отзывать полномочия и привилегии.
Слайд 24Уровни полномочий
DBADM
Второй после SYSADM уровень.
Администратор базы данных.
Применяется ТОЛЬКО к специфической базе
данных и обладает всеми привилегиями в рамках базы данных.
Право предоставления и отзыва привилегий пользователям конкретной БД вне зависимости кто эти привилегии назначал.
Право предоставления и отзыва привилегий пользователям конкретной БД вне зависимости кто эти привилегии назначал.
Слайд 25Уровни полномочий
SYSCTRL
Наивысший уровень полномочий управления системой.
Затрагивает ТОЛЬКО системные ресурсы.
Операции обслуживания баз
данных.
НО! Непосредственного доступа к данным базы данных не имеет.
НО! Непосредственного доступа к данным базы данных не имеет.
Слайд 26Уровни полномочий
SYSMAINT
Второй после SYSCTRL уровень.
Операции обслуживания баз данных в рамках
экземпляра.
НО! Непосредственного доступа к данным базы данных не имеет.
LOAD
Полномочие выполнений операций обслуживания баз данных на уровне базы данных.
НО! Непосредственного доступа к данным базы данных не имеет.
LOAD
Полномочие выполнений операций обслуживания баз данных на уровне базы данных.
Слайд 27Полномочия
ЗАДАНИЕ:
1. Находясь в Центре Управления, щелкните правой кнопкой мыши по базе
данных и выберите в контекстном меню пункт Полномочия.
2. Попытайтесь создать пользователей с различными полномочиями и привилегиями.
2. Попытайтесь создать пользователей с различными полномочиями и привилегиями.
Слайд 28Привилегии
Привилегия – это право доступа к конкретному объекту базы данных.
Контролируются пользователями,
имеющие полномочия SYSADM или DBADM.
В рамках собственной базы данных каждый пользователь имеет право предоставлять или отзывать привилегии на объекты внутри этой базы данных.
В рамках собственной базы данных каждый пользователь имеет право предоставлять или отзывать привилегии на объекты внутри этой базы данных.
Слайд 29Привилегии
Некоторые привилегии назначаются по умолчанию при создании объектов.
Например, привилегии
CONNECT,
CREATETAB,
BINDADD,
IMPLICIT_SCHEMA
предоставляются всем пользователям.
Слайд 30Привилегии
CONNECT разрешает пользователю получать доступ к базе данных.
BINDADD предоставляет пользователю возможность
создавать новые пакеты в базе данных.
Слайд 31Привилегии
Пакет (package) – объект базы данных, который содержит информацию, необходимую
для наиболее эффективного доступа менеджера баз данных к хранимым данным для целей конкретной прикладной программы. В результате предоставления пользователям привилегии по выполнению того или иного пакета, отпадает необходимость явно предоставлять привилегии в отношении объектов, на которые ссылается пакет.
Слайд 32Привилегии
CREATETAB разрешает пользователю создавать новые таблицы в базе данных.
IMPLICIT_SCHEMA дает возможность
неявного создания схемы во время создания нового объекта.
Слайд 33Схема
Схема – некоторая совокупность именованных объектов.
Обеспечивает логическую классификацию объектов в базе
данных.
Схема – тоже объект базы данных.
Имя схемы (schema) используется в качестве составного имени объекта, состоящего из двух частей.
Схема – тоже объект базы данных.
Имя схемы (schema) используется в качестве составного имени объекта, состоящего из двух частей.
Слайд 34Схема
Схема может создаваться явным и неявным способом.
Явный способ создания схемы:
С помощью
оператора CREATE SCHEMA;
При создании объекта необходимо указывать имя схемы в качестве первой части составного имени.
Владелец – текущий пользователь.
При создании объекта необходимо указывать имя схемы в качестве первой части составного имени.
Владелец – текущий пользователь.
Слайд 35Схема
Пример явного способа:
CREATE SCHEMA A;
CREATE TABLE A.TABLE1
(
NAME varchar(40)
NOT NULL,
TYPE varchar(20),
URL varchar(128)
);
INSERT INTO A.TABLE1 VALUES('A','B','C');
SELECT * FROM A.TABLE1;
TYPE varchar(20),
URL varchar(128)
);
INSERT INTO A.TABLE1 VALUES('A','B','C');
SELECT * FROM A.TABLE1;
Слайд 36Схема
Примечание:
Если вы в первой части составного имени
используете несуществующее имя схемы, схема с таким именем будет автоматически создана.
Слайд 37Схема
Неявный способ:
Требует наличие привилегии IMPLICIT_SCHEMA;
Если при создании объекта имя схемы не
указывается, схема создается по умолчанию.
По умолчанию именем схемы становится ID пользователя, который создает этот объект.
Владелец – текущий пользователь.
По умолчанию именем схемы становится ID пользователя, который создает этот объект.
Владелец – текущий пользователь.
Слайд 38Схема
Пример неявного способа:
CREATE TABLE TABLE1
(
NAME varchar(40) NOT NULL,
TYPE varchar(20),
URL varchar(128)
);
INSERT INTO TABLE1 VALUES('A','B','C');
SELECT * FROM TABLE1; - это соответствует запросу SELECT * FROM ID.TABLE1;
URL varchar(128)
);
INSERT INTO TABLE1 VALUES('A','B','C');
SELECT * FROM TABLE1; - это соответствует запросу SELECT * FROM ID.TABLE1;
Слайд 39GRANT
Наделение полномочий и привилегий осуществляется оператором GRANT.
В общем виде:
GRANT ON
Слайд 40REVOKE
Отзыв полномочий – REVOKE.
В общем виде:
REVOKE ON FROM
Пример:
REVOKE DBADM ON DATABASE DBMY FROM USER1;
REVOKE SELECT ON A.TABLE1 FROM USER1;
Слайд 41
Лекция закончена.
Спасибо за внимание.
?Вопросы и пожелания?
_______
С уважением,
Белькова Евгения
