web-dev-qa-db-fra.com

Db2 Ajouter un utilisateur avec un mot de passe

Je me débats ici sur la façon de faire cela, je ne pouvais trouver nulle part ou ne pourrai pas comprendre la documentation.

Donc, je suis connecté en tant qu'utilisateur DBA sur un client DB2 (TOAD par exemple) et je souhaite créer un nouvel utilisateur à la base de données à partir de ce client, je suis allé à l'onglet Utilisateur, cliquez avec le bouton droit de la souris et a choisi l'option Ajouter l'utilisateur. .

Il n'y a pas de place pour ajouter le mot de passe de l'utilisateur. Même confirmant la commande Créer l'utilisateur apparaît sur la liste des utilisateurs.

Je suis donc allé à l'outil de ligne de commande et essayez de créer une nouvelle commande GRANT comme suit:

GRANT DBADM WITH DATAACCESS WITH ACCESSCTRL ON DATABASE TO USER TEST;

L'utilisateur est créé (je le vois sur l'onglet utilisateur du crapaud) mais je ne peux pas me connecter avec cela parce que je n'ai pas défini le mot de passe.

Alors, comment puis-je définir un mot de passe pour un utilisateur nouvellement créé sur DB2 que ce n'est pas un utilisateur OS?

2
Jorge Campos

Il n'y a aucun utilisateur dans DB2 qui sont non utilisateurs du système d'exploitation. Le logiciel client (non seulement le crapaud est coupable de cela) rend cela un peu déroutant: ce qu'ils montrent comme "utilisateurs" sont en réalité des subventions données aux utilisateurs (définis en externe).

Comme vous l'avez découvert, vous pouvez accorder des privilèges aux utilisateurs ou groupes arbitraires, et aucune vérification n'est effectuée si ces utilisateurs et groupes existent à cette époque.

Toutefois, pour vous connecter à la base de données et exercer les privilèges accordés, vous devez d'abord authentifier et que vous devez définir l'utilisateur dans le système d'exploitation (ou un autre service d'authentification configuré, tel qu'un répertoire LDAP).

6
mustaccio

Eh bien, vous pouvez écrire votre propre plugin avec votre propre authentification de sécurité ...

https://www.ibm.com/developerworks/data/library/techarticule/dm-0512chong/index.html Le code est très petit et crée trois plugins TxtClient, TXTGroup et TXServer.

Dans l'exemple, ils authentifient les utilisateurs basés sur une liste correcte des utilisateurs ... sur fichier txtcommon.c. J'ai couru cet échantillon avant et impressionné mes collègues en vous connectant avec l'utilisateur Newton, Socrates, Platon, Boss ... Pas des utilisateurs du système d'exploitation, ils paniquaient .....

2

Tiré de la sécurité DB2 UDB. L'authentification utilisateur et groupe est gérée dans une installation externe à DB2 UDB, telle que le système d'exploitation, un contrôleur de domaine ou un système de sécurité Kerberos. Ceci est différent des autres systèmes de gestion de base de données (DBMSS), tels que Oracle et SQL Server.

+ info? Veuillez cliquer ici http://www.ibm.com/developerworks/data/library/techarticule/dm-0508wasserman/

0
DBplatz