Question & Answer
Question
セキュリティ上の理由から、特定のデータベースには、特定の Db2 クライアントからのみ接続できるように設定できますか?
Cause
トラステッド接続にのみデータベースへの接続権限を付与することで、特定のクライアントからのみ接続できるように構成できます。
Answer
以下のような手順で、特定のロールを持つユーザーにのみデータベースへの CONNECT 権限を付与し、トラステッド接続を獲得した場合のみ、このロールを付与するようにデータベースを構成します。
運用上の考慮点
DBADM などデータベースへの接続権限を持つユーザーは、トラスティッド・コンテキストの設定にかからわず接続可能です。
関連情報
[Db2] パスポート・アドバンテージによく寄せられる質問
トラステッド・コンテキストおよびトラステッド接続
データベース権限
CREATE TRUSTED CONTEXT ステートメント
お問合せ先
Db2 の Continuing Support は、2024年4月30日に終了します。
技術的な内容に関して、パスポート・アドバンテージの契約のもと Db2 テクニカル・サポートへお問い合わせください。
Db2 テクニカル・サポート
- SECADM 権限のユーザーでデータベースに接続します。
db2 connect to <database_name> - 新規ロールを作成し、CONNECT 権限を付与します。
db2 create role CONNROLE
db2 grant connect on database to role CONNROLE - (Public が CONNECT 権限を持つ場合) Public から CONNECT 権限を剥奪します。
db2 revoke connect on database from PUBLIC - ロールを割り当てるトラスティッド・コンテキストを定義します。
以下の例では、IP アドレス 192.168.0.10 もしくは 192.168.0.11 から APPUSER が接続した場合のみ接続を許可します。
db2 "create trusted context TRUSTCLIENT based upon connection using system authid APPUSER default role CONNROLE enable attributes (address '192.168.0.10', address '192.168.0.11')"
運用上の考慮点
DBADM などデータベースへの接続権限を持つユーザーは、トラスティッド・コンテキストの設定にかからわず接続可能です。
関連情報
[Db2] パスポート・アドバンテージによく寄せられる質問
トラステッド・コンテキストおよびトラステッド接続
データベース権限
CREATE TRUSTED CONTEXT ステートメント
お問合せ先
Db2 の Continuing Support は、2024年4月30日に終了します。
技術的な内容に関して、パスポート・アドバンテージの契約のもと Db2 テクニカル・サポートへお問い合わせください。
Db2 テクニカル・サポート
[{"Type":"MASTER","Line of Business":{"code":"LOB10","label":"Data and AI"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"SSEPGG","label":"Db2 for Linux, UNIX and Windows"},"ARM Category":[{"code":"a8m500000008PkdAAE","label":"Connectivity"}],"ARM Case Number":"","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
26 August 2023
UID
swg22010885