我正在为java中的数据库开发安全产品。该产品的一项功能是根据数据库特权和活动创建安全建议。如何从db2中提取权限
为了做到这一点,我需要从db2中提取特权数据。 到目前为止,我心中已经读了很多关于DB2安全性的文件,但我还没有找到一个解决办法下列问题:
的Db2 udb security, part 4文章解释了如何只不过here它说提取特权:
实例级别的权限级别(SYSADM,SYSCTRL,SYSMAINT和SYSMON)和组成员资格定义在DB2 UDB之外,因此不会反映到系统目录表中。
根据我的理解,权威机构对用户的权限有影响,因此对于获取数据库权限的全貌至关重要。
在本文中进一步介绍了如何获得连接用户的权限,但并未解释如何获取所有用户\组的所有权限。类似于这个答案:How to check DB2 SYSADM or SYSCTRL authorization for a user
所以我的问题是如何提取一个查询中的所有实体的权威?
这就是你要求的:INSTANCE db2 get dbm cfg | grep GROUP DATABASE db2“select * from syscat.DBAUTH” – AngocA
不,DBAUTH为受资助者指定db权限。我想提取无法在目录表中找到的权限。 – Tom