Impostazioni riservatezza in DB2 LUW
Quanto segue si riferisce a IBM DB2 per Linux Unix Windows (LUW)
1) La ricerca del gruppo dell’utente
Le impostazioni di default di DB2 inducono il database a ricercare il gruppo di appartenenza dell’utente sulla macchina sulla quale il profilo è stato definito. Pertanto il gruppo dei profili del dominio sarà verificato sul domain controller, mentre per i profili locali verranno ricercati i gruppi locali.
Per modificare questo comportamento è possibile utilizzare il comando:
db2set db2_grp_lookup=local
(Nota: per verificare la configurazione utilizzare il comando db2set)
2) Il gruppo degli amministratori
DB2 assegna il privilegio di amministratori a tutti gli utenti che appartengono al gruppo “Administrators” della macchina su cui il profilo è definito (o della macchina su cui risiede il DB2 se la variabile db2_grp_lookup è impostata a local).
Per modificare il nome del gruppo degli amministratori è sufficiente utilizzare la sequenza di comandi:
db2stop db2 update dbm cfg using sysadm_group NOMEGRP db2start
ATTENZIONE: i nomi dei gruppi devono essere di al massimo 8 caratteri
(Nota: per verificare la configurazione usare il comando get dbm cfg)
3) Come procedere
Creare un gruppo DB2USERS sulla macchina su cui gira il server DB2 ed aggiungervi gli utenti da abilitare
Se la macchina non è un controllore di dominio procedere con il comando al passo 1) (db2set db2_grp_lookup=local)
Procedere con i comandi al passo 2) (db2 update dbm cfg using sysadm_group DB2USERS)
Leave a comment
You must be logged in to post a comment.