Autenticación
Este es el proceso mediante el cual se valida la identidad del usuario. La autenticación es realizada por una componente externo a DB2 mediante un conector de seguridad entre ambos.
Autorización
En esta etapa, DB2 verifica si el usuario ya autenticado puede realizar la operación solicitada. Esta información de autorización está almacenada en el catálogo DB2 y en el archivo de configuración DBM.
El proceso de autorización consiste de privilegios, autoridades, roles y credenciales de control de acceso basado en etiquetas las cuales están almacenadas en tablas del sistema DB2 y son administradas por él mismo.
Un privilegio le permite a un usuario ejecutar un único tipo de operación contra una base de datos, como ser CREATE, UPDATE, DELETE, INSERT, etc.
Un rol permite agrupar diferentes privilegios los que pueden ser otorgados a un usuario, un grupo o a otros roles.
Una autoridad es un rol predefinido que consiste de varios privilegios.
Algunos de los privilegios en DB2 es si un usuario o grupo recibe el privilegio CONTROL, ello implica que puede además otorgar este privilegio a otro usuario o grupo.
Los roles permiten al administrador de seguridad asignar privilegios o autoridades a varios usuarios o grupos conjuntamente. En ese aspecto, los roles son parecidos a los grupos, pero están definidos dentro de DB2, y por lo tanto este hecho da algunas ventajas. Por ejemplo, los privilegios y autoridades otorgados a los roles siempre se usa al crear objetos tales como vistas o activadores, lo que no ocurre en el caso de los grupos.
Las sentencias GRANT y REVOKE son parte del estándar SQL, y son usadas para otorgar y revocar privilegios a un usuario, a un grupo o a un rol.
Existen muchos temas relacionados al tema de la seguridad pero en esta publicación lo que intente fue recopilar los mas básicos para así comprender algunas de las funciones que se usan en DB2 para mantener la integridad y seguridad de la información.
Referencia:
Libro "Getting Started with DB2 Express-C" por Raul F. Chong
No hay comentarios:
Publicar un comentario