Db2 v12 z/OS 密码哈希表
Posted
技术标签:
【中文标题】Db2 v12 z/OS 密码哈希表【英文标题】:Db2 v12 z/OS password hashes table 【发布时间】:2021-12-02 19:01:59 【问题描述】:我试图在 Db2 v12 z/OS 中找到用户密码哈希。我认为在以前的版本中,它位于 SYSIBM.USERNAMES 表中——但这次不是。有什么线索吗?
【问题讨论】:
Db2 外部代表此类事务。例如到 RACF 或其他工具。 知道了,谢谢。这对我的情况有所了解。 【参考方案1】:对于传入的连接请求,Db2 将身份验证委托给外部工具。对于 Db2-on-z/OS,此类外部工具可以是特定于站点的,但许多站点使用 RACF。
请记住,Db2-for-z/OS 子系统也可能配置为使用证书身份验证或其他方法,而不是密码。
出于这些原因,您应该检查您的假设以及您的真正动机。
【讨论】:
【参考方案2】:安全性是一个复杂的主题,取决于这些是入站请求还是出站请求。 SYSIBM.USERNAMES 表可用于入站或出站请求,但如前所述,可以使用 RACF、Top Secret 和 ACF2 等外部安全管理器。可以通过 z/OS 上的 SAF 接口访问这些 ESM。
如果您对某个锚点感兴趣,可以将您带到针对您的特定用例的其他部分,我会开始 here
关于 SYSIBM.USERNAMES 表中的PASSWORD
列
出站请求附带的密码(如果没有密码) 由 RACF® 加密。如果密码已加密,或者该行用于 入站请求,未使用该列。PASSWORD 可以存储为 通过调用 DSNLEUSR 存储过程来加密数据。发送 PASSWORD 在网络上的加密值,一种加密方式 应指定 SYSIBM.IPNAMES 表中的安全选项。
请注意,安全性还可以包括原始节点以及用户名之外的其他信息。这个问题本质上是相当笼统的,因此无法提供更具体的答案。
【讨论】:
以上是关于Db2 v12 z/OS 密码哈希表的主要内容,如果未能解决你的问题,请参考以下文章
DB2 z/OS - 为现有表创建表别名/同义词,指向其他现有表
在 Z/OS 上的 db2 的 JDBC URL 中设置默认表空间?