Informix 11.7非操作系统用户访问数据库的机制使用

这种方法使系统可以通过映射系统中已存在的除 Informix 和 root 外的其他用户,来">访问数据库。这种机制将会减少为了使用数据库而创建的大量系统用户。减少 DBA 的工作量,增加系统的安全系数。

1. 概述

Informix11.7 提供了非操作系统用户访问数据库的机制。在 Informix 之前的版本,所有访问数据库的用户必须是一个拥有相应权限的系统用户。从 11.7 开始,Informix 允许用户通过内部授权服务(比如 Kerberos 或者 Microsoft Active Directory) 来连接 Informix 数据库而无需系统用户。这种方法使系统可以通过映射系统中已存在的除 Informix 和 root 外的其他用户,来访问数据库。这种机制将会减少为了使用数据库而创建的大量系统用户。减少 DBA 的工作量,增加系统的安全系数。

2. Informix 的授权机制

Informix 从 Informix 11.7 版本开始提供除了通过操作系统用户鉴权方式,还提供了非操作系统用户 NON-OS user 鉴权方式。如下介绍这 2 种鉴权方式的机制和差异性。

2.1 Informix 操作系统用户鉴权机制

Informix 传统的操作系统用户认证方式就是使用一个操作系统用户,并通过一个用户 ID 和密码来判定用户的合法性。这是一种最常见也是最简单的认证方式。下面是一个 Informix 授权机制的示意图。

图 1. Informix 传统验证机制示意图

如图 1 所示,传统的认证方式需要访问数据库的用户同时也是一个系统用户,即如要创建一个 Informix 数据库用户,需要先创建一个操作系统用户,然后对该用户进行授权访问数据库。当有需要创建大量的数据库用户时,就造成了会产生大量的系统用户,需要较大的系统管理工作,同时对系统安全存在一些隐患。

2.2 Informix11.7 非系统用户验证机制

Informix 自 11.7 版本开始增加了非系统用户映射系统用户来操作数据库的方法,该方法可以使多个非系统用户映射到一个系统用户。如下所示是 Informix 非系统用户访问数据库示意图:

图 2. Informix 非系统用户验证机制示意图

从上面的图中可以看出,非系统用户通过映射系统用户来完成 Informix 的完全认证,非系统用户将使用被映射的操作系统用户的 UserID 和 GroupID 等信息。Informix 的 onconfig 文件中的 USERMAPPING 参数用于控制映射功能的启用和禁用。默认情况下,只要启用了映射功能,任何非系统用户都可以通过被映射的系统用户来连接数据库。当然,也可以通过命令控制用户是否可以接入。

时间: 2024-09-15 10:54:54

Informix 11.7非操作系统用户访问数据库的机制使用的相关文章

Java访问数据库的速度瓶颈问题的分析及解决

访问|解决|数据|数据库|速度|问题 内容: 速度瓶颈问题的提出 JDBC访问数据库的机制 不同模式的JDBC接口的选择 Java程序中SQL语句格式的优化 软件模型中对数据库访问的设计模式的优化 将深入研究的问题 参考资料 关于作者 FoolsGarden@SMTH 自由Java传道士 2001 年 11 月 速度瓶颈问题的提出 在企业级的Java应用中,访问数据库是一个必备的环节.数据库作为数据资源的集散地,往往位于企业级软件体系的后方,供前方的应用程序访问.在Java技术的体系中,应用程序

数据库xxx已打开,并且一次只能有一个用户访问。 (Microsoft SQL Server,错误: 924)

操作数据库失败,提示如下错误: 数据库xxx已打开,并且一次只能有一个用户访问. (Microsoft SQL Server,错误: 924) 重启数据库问题仍然存在.可执行以下sql解决: USE master; GODECLARE @SQL VARCHAR(MAX); SET @SQL='' SELECT @SQL=@SQL+'; KILL '+RTRIM(SPID) FROM master..sysprocesses WHERE dbid=DB_ID('库名'); EXEC(@SQL);

数据库-怎么切换到操作系统用户u1,再以u1的身份登录

问题描述 怎么切换到操作系统用户u1,再以u1的身份登录 怎么切换到操作系统用户u1,再以u1的身份登录到SQL Server Management Studio,这时可以使用命令打开数据库stu_12 解决方案 关闭数据库连接再重连,或者重启下 Management Studio 解决方案二: 什么操作系统?Windows还是Linux系统? 解决方案三: 在DoS下用system用户登录SQL,创建一个新用户u1 create user u1 identified by 密码; 设置权限:g

Solaris等操作系统下如何让非root用户启用小于1024号的端口

http://yulimin.javaeye.com/blog/33424 关键字: Linux   Solaris Linux AIX Unix 1024 root port      如何让非root用户启用小于1024号的端口? 以下是找到的Linux的资料,Solairs.AIX等应当有所不同,请跟进 参考网址:http://linux.org.mt/article/tomcat-ports 方法一:端口映射 1.iptables命令:iptables -t nat -A PREROUT

Eclipse3.0配置SQLExplorer访问数据库

sql|访问|数据|数据库 英文原文地址: http://www.onjava.com/pub/a/onjava/2005/05/11/sqlexplorer.html中文地址: http://www.matrix.org.cn/resource/article/43/43630_Eclipse_SQLExplorer.html关键词: Eclipse SQLExplorer MySQL JDBC SQLExplorer是Eclipse集成开发环境的一种插件,它可以被用来从Eclipse连接到一

Informix 11.5新特性介绍:第1部分

Informix数据库目前最新的版本是11.5,从Informix 9.Informix 10到Informix 11.5,在数据库性能.数据库管理及应用开发等方面都有了很大的提高,而且推出了很多非常有用的新特性.通过对这些特性的使用,可以大大提高数据库性能.增强数据库可管理性及应用开发的灵活性.我们这里,给大家介绍其中的一些特性,希望对大家能有所帮助. 数据库管理方面的一些实用特性 使用可配置的页面大小 我们知道,在Informix 中,数据存储的最基本的单位是页,在Informix 10 版

Informix 11.5新特性介绍:第2部分

在Informix数据库使用过程中,当发生检查点操作时,会阻塞数据库应用程序的运行,直到检查点操作完成为止.这样,会显著降低数据库的性能.本文将给大家介绍 Informix 11数据库中的非阻塞检查点及 RTO 策略原理及应用实践,希望大家能够对非阻塞检查点及 RTO 策略有一个比较全面的了解. 我们知道,检查点是数据库服务器的一个非常重要的操作,用于将缓冲池内的事务和数据全部或部分清仓到磁盘,为数据库服务器生成一致性点,这样,当数据库服务器发生故障时,可以在已建立的点上重新启动. 检查点的目的

无法打开用户默认数据库怎么办

  无法打开用户默认数据库的解决方法 无法打开用户默认数据库,登录失败,这也是SQL Server使用者熟悉的问题之一.在使用企业管理器.查询分析器.各类工具和应用软件的时候,只要关系到连接SQL Server数据库的时候,都有可能会碰到此问题,引起此错误发生的原因比较多,下面我们就来详细分析引起此问题的原因以及解决办法. 一.原因 登录帐户的默认数据库被删除. 二.解决方法: (一).使用管理员帐户修改此帐户的默认数据库 1.打开企业管理器,展开服务器组,然后展开服务器 2. 展开"安全性&q

Informix 11.70系统管理: 性能调优(下)

使用索引 使用 CREATE 和 DROP INDEX ONLINE 语句 现在可以以非独占的方式创建和删除索引.可以使用 CREATE INDEX ONLINE 和 DROP INDEX ONLINE 语法在联机或者动态环境中创建和删除索引.数据库和它的相关表不会被独占地锁住,这意味着可以更新或读取它们. 在索引创建期间,如果在创建索引时带有 ONLINE 关键字,则不需要在表上放置独占锁.可以在表上进行读取和更新.索引的创建不必等到可以在表上放置独占锁. 如果索引是带 ONLINE 关键字创