自己翻译将PDF整理成了word文档,请大家看看,多提宝贵意见。呵呵。
小D:为了便于大家的观看,呈现如下:
安全性增强功能世界一流的审计和安全
44%的IT人员提出了授权访问的关键性的安全挑战
43%的首席财务官在治理,控制和风险管理方面的最高挑战
满足您的标准和管理的需要
风险和安全点的理解
为提升系统处理速度对审计重新设计
可能违背了容易找到谁,什么,在何时,何地以及如何做的道理
利用可信赖背景三层架构
减少未被授权访问的风险
精确控制
加密算法
基于标签的访问控制(LBAC)
“IBM是一个在所有隐私和安全领域整合异构数据和符合我们的要求的清晰的领导者.”—Naomi Rafael, Melbourne Health
客户安全您所需的安全方法
为满足本地的,远程的和外包IT工作人员的复杂性安全性已被重新设计
客户可以自定义所有的DB2的安全组以满足您的需求
细粒度控制是每个安全级别的一部分
建立新的安全或访问组,以满足贵公司的需要
责任划分扩展了SECADM 权限,SECADM 权限可授予角色和组,充分发挥了SECADM 权限的管理安全性。
取消了SYSADM默认具有的授予和撤销DBADM and SECADM的权限而SECADM却具有这些权限。
取消SYSADM固有的DBADM权限
新建一个具有DBADM权限的用户但是该用户没有授予和撤销所有权限的功能。
GRANT DBADM ON DATABASE WITHOUT ACCESSCTRL TO USER JOE
新建一个具有DBADM权限的用户但是该用户没有访问数据库表的权限。
GRANT DBADM ON DATABASE WITHOUT DATAACCESS TO USER JOE
责任划分 (SYSADM)取消了SYSADM默认具有的DBADM的权限
提供了一个新功能即用户可以执行查询计划分析数据但没有赋予给他们查询和修改表数据的权限
GRANT EXPLAIN ON DATABASE TO USER JOE
附加权限WLMADM
管理 WLM 对象
不用授予DBADM权限就能够管理 WLM 对象
SQLADM
负责SQL调试
不用授予DBADM权限就能够进行SQL调试
EXPLAIN
授予解释和执行与处理SQL语句
不用在实际的表上赋予真实的权限
DBADM Grants
不用在再赋予另外的CONNECT, LOAD, CREATETAB, BINDADD, LOAD, CREATE_EXTERNAL_ROUTINE, IMPLICIT_SCHEMA, QUIESCE_CONNECT
以上的权限的维护DBADM是可以撤销的。
数据库迁移到 DB2 CobraDB2自动将DBADM, DATAACCESS 和 ACCESSCTRL权限授予了SYSADM权限组的用户用作数据库迁移。
普通用户组的权限仍然是受限制的
DB2自动将DATAACCESS 和 ACCESSCTRL权限授予了每一个拥有DBADM权限的认证通过的ID
DB2自动将SECADM权限授予了想要做数据库迁移已经拥有SECADM权限而没有认证的用户ID。
SYSADM不再具有隐式授予和撤销 DBADM 与SECADM的权限
仅SECADM
安全套接字层支持数据加密使用56位的密钥的DES算法
DES不再是业界标准的加密算法
大多数人希望是AES加密算法
SSL是数据加密算法的业界标准
支持AES加密算法
支持数据完整性
联邦信息处理标准(FIPS) 140-2
附件:
Part10_Security+Enhancements.rar (463.57 KB)
收起