Características DB2 X Oracle BD

DB2 (IBM)

O DB2 oferece segurança as informações armazenadas no banco de dados em vários níveis, como a validação de usuário e senha, controle dos dados que cada usuário pode acessar, criptografia dos dados armazenados em disco e até mesmo proteção ao dados trafegados pela rede. Nele não é criado um usuário DB2, não existe um comando “CREATE USER” por exemplo, entretanto o DB2 utiliza um mecanismo de Autenticação que valida externamente a identificação do usuário, utilizando o sistema operacional. Portanto o usuário deverá existir na ferramenta utilizada para autenticação, onde o conjunto usuário + senha será validado, somente depois dessa validação, outro mecanismos de segurança do DB2 entra em cena, a Autorização, para avaliar quais operações e dados esse usuário já autenticado, pode realizar. O DB2 aceita várias formas de Autenticação, que pode ser configurada via parâmetro de Instância. Em ambientes SAP o default é a autenticação SERVER_ENCRYPT, que significa que a autenticação usuário + senha será realizada no servidor onde o DB2 esta rodando e a senha informada no cliente será enviada criptografada para o servidor. Para o DB2, o Application Server do SAP é o cliente, e ele precisa informar usuário e senha para ser autenticado e ter acesso ao DB2. Como não é viável o logon interativo entre os application servers e o DB2, é preciso armazenar essas informações no servidor. Para garantir a segurança os dados de usuário e senha são armazenados criptografados.

As autorizações são divididas em 2 grupos: Autoridade e Privilégios. As autoridades são agrupamentos de privilégios e atividades administrativas para manutenção e operação. Temos autoridades no nível da instância (SYSADM, SYSCTRL, etc) e em nível de banco (DBADM, LOAD, etc). Os privilégios são permissões mais específicas ligadas a ações e objetos, nível mais granular do que as permissões obtidas com uma autoridade. Além de garantir a segurança do banco