Db2 v12 z/OS 密码哈希表

Posted

技术标签:

【中文标题】Db2 v12 z/OS 密码哈希表【英文标题】:Db2 v12 z/OS password hashes table 【发布时间】:2021-12-02 19:01:59 【问题描述】:

我试图在 Db2 v12 z/OS 中找到用户密码哈希。我认为在以前的版本中,它位于 SYSIBM.USERNAMES 表中——但这次不是。有什么线索吗?

【问题讨论】:

Db2 外部代表此类事务。例如到 RACF 或其他工具。 知道了,谢谢。这对我的情况有所了解。 【参考方案1】:

对于传入的连接请求,Db2 将身份验证委托给外部工具。对于 Db2-on-z/OS,此类外部工具可以是特定于站点的,但许多站点使用 RACF。

请记住,Db2-for-z/OS 子系统也可能配置为使用证书身份验证或其他方法,而不是密码。

出于这些原因,您应该检查您的假设以及您的真正动机。

【讨论】:

【参考方案2】:

安全性是一个复杂的主题,取决于这些是入站请求还是出站请求。 SYSIBM.USERNAMES 表可用于入站或出站请求,但如前所述,可以使用 RACF、Top Secret 和 ACF2 等外部安全管理器。可以通过 z/OS 上的 SAF 接口访问这些 ESM。

如果您对某个锚点感兴趣,可以将您带到针对您的特定用例的其他部分,我会开始 here

关于 SYSIBM.USERNAMES 表中的PASSWORD

出站请求附带的密码(如果没有密码) 由 RACF® 加密。如果密码已加密,或者该行用于 入站请求,未使用该列。PASSWORD 可以存储为 通过调用 DSNLEUSR 存储过程来加密数据。发送 PASSWORD 在网络上的加密值,一种加密方式 应指定 SYSIBM.IPNAMES 表中的安全选项。

请注意,安全性还可以包括原始节点以及用户名之外的其他信息。这个问题本质上是相当笼统的,因此无法提供更具体的答案。

【讨论】:

以上是关于Db2 v12 z/OS 密码哈希表的主要内容,如果未能解决你的问题,请参考以下文章

DB2 z/OS - 为现有表创建表别名/同义词,指向其他现有表

嵌套表表达式不适用于 db2 z/OS

在 DB2 for Z/OS 中创建表分区

在 Z/OS 上的 db2 的 JDBC URL 中设置默认表空间?

查询以选择具有特定最后一列的所有表 Ibm Db2 z/os

我想使用 SQL for DB2 z/OS v9 计算模式中所有表中的记录