DB2安全审核

2012年1月10日,作者 杰克·范瓦斯(Jack Vamvas)

SYSIBM.SYSDBAUTH维护数据库的用户特权

SYSIBM.SYSPLANAUTH 维护计划的用户权限

SYSIBM.SYSUSERAUTH   maintain 系统上的用户权限。

此shell脚本收集并记录这些记录集。对于常规的DB2安全审计很有用。

 

working_dir=$PWD
logfile="AUTH_`date +%d%m%y`.log"
#export working_dir
#export logfile
touch $working_dir/$logfile
>$working_dir/$logfile
echo "Current working directory $working_dir" >> $working_dir/$logfile
echo "operatation began `date`" >> $working_dir/$logfile
for i 在  `db2 list db directory | grep 'Database name' | awk '{print $4}'`;
do
echo "=============================="  >> $working_dir/$logfile ;
echo "getting :DB AUTH,USER AUTH,PLAN AUTH for: $i"  >> $working_dir/$logfile ;
echo "=============================="  >> $working_dir/$logfile ;
echo "checking database state"  >> $working_dir/$logfile ;
state=$(db2 get db cfg for $i | grep 'HADR database role' | awk '{print $5}');
echo "Current state is $state"  >> $working_dir/$logfile ;

if [ $state = "STANDBY"  ]
then
echo "THIS DATABASE IS THE STANDBY, THIS OPERATION SHOULD BE PERFORMED AT THE PRIMARY"  >> $working_dir/$logfile
else
echo "command : db2 connect to $i "  >> $working_dir/$logfile ;
db2  connect to $i  >> $working_dir/$logfile ;

echo "command : select * from SYSIBM.SYSDBAUTH"  >> $working_dir/$logfile ;
db2 "select * from SYSIBM.SYSDBAUTH"  >> $working_dir/$logfile;

echo "command : select * from SYSIBM.SYSPLANAUTH"  >> $working_dir/$logfile ;
db2 "select * from SYSIBM.SYSPLANAUTH"  >> $working_dir/$logfile;

echo "command : select * from SYSIBM.SYSUSERAUTH"  >> $working_dir/$logfile ;
db2 "select * from SYSIBM.SYSUSERAUTH"  >> $working_dir/$logfile;

db2 terminate 

fi

echo "=============================="  >> $working_dir/$logfile ;
echo "";
done
echo "operatation ended `date`" >> $working_dir/$logfile

 

也可以看看

DB2-安全入门

作者:Jack Vamvas(http://www.dba-db2.com)
作者:Jack Vamvas(http://www.dba-db2.com)

分享:

验证您的评论

预览您的评论

这仅仅是一个预览。您的评论尚未发布。

加工...
您的评论无法发布。错误类型:
您的评论已保存。评论经过审核,只有在获得作者批准后才会显示。 发表其他评论

您输入的字母和数字与图像不匹配。请再试一次。

作为发表评论的最后一步,请输入下图中显示的字母和数字。这样可以防止自动程序发布评论。

读取这张图片有困难吗? 查看备用。

加工...

发表关于DB2安全审计的评论

评论是经过审核的,直到作者批准后才会显示。


ysaijiu.com | DB2性能调优 | DBA DB2:一切 | 常问问题 | 联系 | 版权