我有一個需要訪問我的Db2數據庫的雲應用程序。它需要讀取和寫入訪問某些表。我如何限制對特定應用程序和使用模式的訪問?我不希望該用戶標識在該上下文之外具有數據庫訪問權限。Db2:如何僅將權限授予應用程序,而不是用戶?
0
A
回答
2
Db2的安全特性爲trusted contexts。可信上下文描述數據庫連接的屬性。它由用戶標識組成,並且可以包含應用程序的IP地址或主機名以及所需的連接安全級別,例如SSL是否是強制性的。
- 在雲應用程序中使用不具有任何Db2權限的用戶標識(授權標識)。如果它們存在,則撤銷它們。
- 創建一個新的數據庫角色。將連接權限和所需的表權限授予該角色。
- Create a trusted context對於來自1的用戶標識)。提供應用程序的主機名,如果您想強制實施SSL,請將
encryption
屬性設置爲值high
。將角色從2)分配爲默認角色。
如果以可信上下文對象中定義的方式進行連接,則userid只能訪問數據。有關SQL代碼片段和更多鏈接,請參見example on trusted contexts。
-1
在Bluemix中,您的應用程序(CloudFoundry或Kuberntes)和數據庫都是?
在這種情況下,您可以將應用程序綁定到數據庫,並且平臺將數據庫憑證直接注入應用程序作爲環境變量或某些CF構建包(Liberty),甚至修改應用程序以添加配置。
相關問題
- 1. 授予iPhone應用程序根權限
- 2. 授予應用程序的root權限
- 3. 如何將系統權限授予我的Android應用程序?
- 4. Oracle - 授予用戶權限
- 5. 如何向用戶授予權限
- 6. 如何授予用戶權限
- 7. 授予用戶創建應用程序角色的權限
- 8. 將權限授予其他用戶
- 9. 用戶授予權限總是:ROLE_ANONYMOUS?
- 10. DB2如何獲取用戶權限信息,當特權授予其組
- 11. 如何授權開發人員授予用戶權限?
- 12. 如何授予我的COM +應用程序訪問權限?
- 13. 授予MySQL用戶有限權限
- 14. 是否爲Android上的應用程序授予默認權限?
- 15. 用戶如何授予我的應用users_posts權限?
- 16. 授予Oracle授予權限
- 17. Root權限不授予Android應用程序exceuting「蘇」命令
- 18. 如何授予在Oracle中授予權限的權限
- 19. Android授予我的應用程序運行時權限,而不詢問
- 20. 授予ManageBuildResources權限到TFS用戶
- 21. 授予用戶權限來訪問表
- 22. 授予所有用戶mysql的權限?
- 23. 授予動態用戶權限SQL
- 24. 在MySQL權限授予新用戶
- 25. JIRA授予查看用戶的權限
- 26. SQL Server 2008 Express授予用戶權限
- 27. 授予數據庫用戶權限
- 28. MySQL授予用戶權限錯誤
- 29. 如何將項目權限授予新用戶/組?
- 30. 如何將所有postgres權限授予我的本地用戶?
這是缺少問題和我的答案。憑據仍然適用於常規數據庫用戶,包括那些讀/寫權限。而且,我的問題是針對IBM Db2的。 –