DB2身份驗證是DB2數(shù)據(jù)庫權限管理中的重要部分，下面將對DB2身份驗證作詳細的分析說明，希望對您學習DB2身份驗證方面能有所幫助。

DB2身份驗證類型，決定在什么地方進行身份驗證。

例如，在客戶機 - 服務器環(huán)境中，是客戶機還是服務器檢驗用戶的 ID 和密碼？在客戶機 - 網(wǎng)關 - 主機環(huán)境中，是客戶機還是主機檢驗用戶的 ID 和密碼？ 可以在DBM CFG中指定相應的驗證類型:
DB2 GET DBM CFG
Server Connection Authentication       (SRVCON_AUTH) = KERBEROS
Database manager authentication        (AUTHENTICATION) = SERVER_ENCRYPT
那么在連接實例時會使用 SERVER_ENCRYPT。但是在連接數(shù)據(jù)庫時會使用 KERBEROS 身份驗證。
在客戶機 - 網(wǎng)關 - 主機環(huán)境中，這些身份驗證選項在客戶機和網(wǎng)關上設置，而不是在主機上。

類型        描述
SERVER 身份驗證在服務器上進行。
SERVER_ENCRYPT 身份驗證在服務器上進行。密碼在客戶機上進行加密，然后再發(fā)送到服務器。
CLIENT 身份驗證在客戶機上進行.
*KERBEROS 由 Kerberos 安全軟件執(zhí)行身份驗證。
*KRB_SERVER_ENCRYPT 如果客戶機設置是 KERBEROS，那么由 Kerberos 安全軟件執(zhí)行身份驗證。否則使用 SERVER_ENCRYPT。
DATA_ENCRYPT 身份驗證在服務器上進行。服務器接受加密的用戶 ID 和密碼，并對數(shù)據(jù)進行加密。這個選項的操作方式與 SERVER_ENCRYPT 相同，但是數(shù)據(jù)也要加密。
DATA_ENCRYPT_CMP 身份驗證方式與 DATA_ENCRYPT 相同，但是允許不支持 DATA_ENCRYPT 的老式客戶機使用 SERVER_ENCRYPT 身份驗證進行連接。在這種情況下，數(shù)據(jù)不進行加密。如果進行連接的客戶機支持 DATA_ENCRYPT，就會進行數(shù)據(jù)加密，而不能降級到 SERVER_ENCRYPT 身份驗證。這個身份驗證類型只在服務器的數(shù)據(jù)庫管理程序配置文件中是有效的，而且在客戶機或網(wǎng)關實例上使用 CATALOG DATABASE 時是無效的。
GSSPLUGIN 身份驗證方式由一個外部 GSS-API 插件決定。
GSS_SERVER_ENCRYPT 身份驗證方式由一個外部 GSS-API 插件決定。在客戶機不支持服務器的 GSS-API 插件之一的情況下，使用 SERVER_ENCRYPT 身份驗證。

【編輯推薦】

DB2重命名表和查看表信息

DB2裝入命令的性能因素

DB2備份所有表的方法

教您如何實現(xiàn)DB2行轉(zhuǎn)列

DB2離線備份測試實例