• Accueil
  • Fiches Informatiques
  • How To
  • Photos
  • Extras
  • Admin

logo logo2

contactMICROSOFT musicCOMPILATION videoDOTNET portfolioDROIT DU TRAVAIL rssLINUX historyFISCALITE homeCISCO calendarINTELLIGENCE ARTIFICIELLE rssJAVA rssORACLE rssSOLARIS rssUML rssIBM

LA GESTION SERVER - DB2

1- Authentification

- Elle est gérée à l'extérieur soit par le système d'exploitation, un contrôleur de domaine ou un système d'authentification Kerberos.

Types d'authentification
CLIENT Par l'OS du client
SERVER
(par défaut)		 Par l'OS du serveur
SERVER_ENCRYPT Pareil que SERVER avec le login et le pwd cryptés
KERBEROS En utilisant le protocole Kerberos
GSSPLUGIN Par le module GCC (utilise le 1er plugin parmis la liste des plugins dispo sur le serveur)
DATA_ENCRYPT Pareil que SERVER_ENCRYPT avec possibilité de chiffrer certaines données

2- Autorisation

- DB2 utilise 2 mécanismes pour déterminer les autorisations :

Les niveaux d'autorité :
Ce sont les droits spécifiques pour les opérations administratives.

Niveaux d'autorité d'Instance
Ne peuvent voir les données
SYSADM - Peut réaliser toutes les opérations possibles
SYSCTRL - Contrôle le système (ttes opérations sur l'instances et ses bases)
SYSMAINT - Contrôle le système (à 1 degré moindre que SYSCTRL)
SYSMON - Conçu pour des diagnostiques de données pour déterminer un problème
- Peut voir l'instance ou ses bases en fonctionnement

Niveaux d'autorité sur les Base de données
Peuvent voir les données
DBADM Conçu pour l'administration nécessitant l'accès aux données
LOAD Conçu pour le chargement de données (INSERT et DELETE)

Pour attribuer ces droits à un utilisateur, il faut l'ajouter à un groupe ayant le niveau d'autorité (SYSADM_GROUP, SYSCTRL_GROUP ...).

Par défaut, un nouvel utilisateur est ajouté au groupe PUBLIC.

Les Privilèges :
La liste des principaux privilèges est très longue, et ne sera pas énoncée sur la fiche.

CONTROL (privilège le plus important après DBADM) permet d'avoir accès aux objets d'une base de données avec tous les privilèges existants.

L'ajout de privilèges à un utilisateur se fait via la commande GRANT.

La suppression de privilèges se fait via la commande REVOKE.

Un utilisateur ayant reçu l'option WITH GRANT OPTION pourra donner ses mêmes privilèges à d'autres utilisateurs.

4- Vérification des autorisations

- Pour voir les niveaux d'autorité de l'utilisateur courant, on utilise la commande GET AUTHORIZATIONS.

5- Fichier de config des noeuds DB2 - db2nodes.cfg

- il définit les serveurs de partitions de bases de données à une instance DB2.

Format du fichier db2nodes.cfg
Sous UNIX n°_noeud nom_hôte port_logique nom_reseau nom_jeu_ressources
Sous Windows n°_noeud nom_hôte nom_ordinateur port_logique nom_reseau nom_jeu_ressources

© Site powered by Julien MAYLIE