DB2身份驗(yàn)證是DB2數(shù)據(jù)庫權(quán)限管理中的重要部分，下面將對(duì)DB2身份驗(yàn)證作詳細(xì)的分析說明，希望對(duì)您學(xué)習(xí)DB2身份驗(yàn)證方面能有所幫助。

DB2身份驗(yàn)證類型，決定在什么地方進(jìn)行身份驗(yàn)證。

例如，在客戶機(jī) - 服務(wù)器環(huán)境中，是客戶機(jī)還是服務(wù)器檢驗(yàn)用戶的 ID 和密碼？在客戶機(jī) - 網(wǎng)關(guān) - 主機(jī)環(huán)境中，是客戶機(jī)還是主機(jī)檢驗(yàn)用戶的 ID 和密碼？ 可以在DBM CFG中指定相應(yīng)的驗(yàn)證類型:
DB2 GET DBM CFG
Server Connection Authentication       (SRVCON_AUTH) = KERBEROS
Database manager authentication        (AUTHENTICATION) = SERVER_ENCRYPT
那么在連接實(shí)例時(shí)會(huì)使用 SERVER_ENCRYPT。但是在連接數(shù)據(jù)庫時(shí)會(huì)使用 KERBEROS 身份驗(yàn)證。
在客戶機(jī) - 網(wǎng)關(guān) - 主機(jī)環(huán)境中，這些身份驗(yàn)證選項(xiàng)在客戶機(jī)和網(wǎng)關(guān)上設(shè)置，而不是在主機(jī)上。

類型        描述
SERVER 身份驗(yàn)證在服務(wù)器上進(jìn)行。
SERVER_ENCRYPT 身份驗(yàn)證在服務(wù)器上進(jìn)行。密碼在客戶機(jī)上進(jìn)行加密，然后再發(fā)送到服務(wù)器。
CLIENT 身份驗(yàn)證在客戶機(jī)上進(jìn)行.
*KERBEROS 由 Kerberos 安全軟件執(zhí)行身份驗(yàn)證。
*KRB_SERVER_ENCRYPT 如果客戶機(jī)設(shè)置是 KERBEROS，那么由 Kerberos 安全軟件執(zhí)行身份驗(yàn)證。否則使用 SERVER_ENCRYPT。
DATA_ENCRYPT 身份驗(yàn)證在服務(wù)器上進(jìn)行。服務(wù)器接受加密的用戶 ID 和密碼，并對(duì)數(shù)據(jù)進(jìn)行加密。這個(gè)選項(xiàng)的操作方式與 SERVER_ENCRYPT 相同，但是數(shù)據(jù)也要加密。
DATA_ENCRYPT_CMP 身份驗(yàn)證方式與 DATA_ENCRYPT 相同，但是允許不支持 DATA_ENCRYPT 的老式客戶機(jī)使用 SERVER_ENCRYPT 身份驗(yàn)證進(jìn)行連接。在這種情況下，數(shù)據(jù)不進(jìn)行加密。如果進(jìn)行連接的客戶機(jī)支持 DATA_ENCRYPT，就會(huì)進(jìn)行數(shù)據(jù)加密，而不能降級(jí)到 SERVER_ENCRYPT 身份驗(yàn)證。這個(gè)身份驗(yàn)證類型只在服務(wù)器的數(shù)據(jù)庫管理程序配置文件中是有效的，而且在客戶機(jī)或網(wǎng)關(guān)實(shí)例上使用 CATALOG DATABASE 時(shí)是無效的。
GSSPLUGIN 身份驗(yàn)證方式由一個(gè)外部 GSS-API 插件決定。
GSS_SERVER_ENCRYPT 身份驗(yàn)證方式由一個(gè)外部 GSS-API 插件決定。在客戶機(jī)不支持服務(wù)器的 GSS-API 插件之一的情況下，使用 SERVER_ENCRYPT 身份驗(yàn)證。

【編輯推薦】

DB2重命名表和查看表信息

DB2裝入命令的性能因素

DB2備份所有表的方法

教您如何實(shí)現(xiàn)DB2行轉(zhuǎn)列

DB2離線備份測試實(shí)例