0

DB2 では、ユーザー定義の LBAC セキュリティ ポリシーを使用できます。必要なラベルと承認を作成するために、ここに記載されている手順に従いました。ここまでは順調ですね。ただし、これらのポリシーを取得することは大きな頭痛の種です。誰かがこれらのポリシーを定義し、その活動のバックアップを保持していなかったとします。定義されたコンポーネントとラベルを見ると、何が行われたかを理解するのはかなり難しいようです。

私が直面している主な問題は次のとおりです。テーブルsyscat.securitylabelcomponentelementsは、定義されたセキュリティ コンポーネントの要素の記録を保持します。syscat.securitylabelsこれらの構成要素から作成されたラベルを記録します。ただし、マッピングを見つけることができません。コンポーネント要素を X と名付け、対応するラベルを Y と名付けることは可能です。マッピングはどこに保存されますか? つまり、ラベル Y が要素 X から来ていることを私は知っていますか?

私はこれを見つけることができませんでした。誰かがここで私を助けてくれますか?

よろしく、

サリル

4

1 に答える 1

1

このdb2lookユーティリティは、すべての LBAC コンポーネントの DDL を抽出するため、探している構造を簡単に特定できます。

$ db2look -d sample -e

-- This CLP file was created using DB2LOOK Version "9.7" 
-- Timestamp: Sat 30 Mar 2013 11:21:34 AM MST
-- Database Name: SAMPLE         
-- Database Manager Version: DB2/LINUXX8664 Version 9.7.5  
-- Database Codepage: 1208
-- Database Collating Sequence is: IDENTITY


CONNECT TO SAMPLE;

-----------------------------------------------------------
-- DDL Statements for Security Label Component "ORG_DIVISIONS"
-----------------------------------------------------------

CREATE SECURITY LABEL COMPONENT "ORG_DIVISIONS"
   TREE ('ORGANIZATION_ADMIN' ROOT,
     'SALES' UNDER 'ORGANIZATION_ADMIN',
     'RESEARCH' UNDER 'ORGANIZATION_ADMIN',
     'MANUFACTURING' UNDER 'ORGANIZATION_ADMIN',
     'MFM1' UNDER 'MANUFACTURING',
     'MF_ENGG1' UNDER 'MFM1',
     'RSM1' UNDER 'RESEARCH',
     'RS_ENGG1' UNDER 'RSM1');

----------------------------------------------------------
-- DDL Statements for Security Policy "ORGANIZATION_POLICY"
----------------------------------------------------------

CREATE SECURITY POLICY "ORGANIZATION_POLICY" 
   COMPONENTS "ORG_DIVISIONS"
   WITH DB2LBACRULES RESTRICT NOT AUTHORIZED WRITE SECURITY LABEL;


...
于 2013-03-30T18:25:44.887 に答える