securitylablelcomponent 구성 요소 및 db2label의 보안 레이블

Question

DB2는 사용자 정의 LBAC 보안 정책을 허용합니다. 필요한 라벨 및 승인을 작성하려면 here 단계를 따르십시오. 여태까지는 그런대로 잘됐다. 그러나 이러한 정책을 검색하는 것은 큰 골치 거리입니다. 누군가이 정책을 정의하고 활동을 백업하지 않았다고 가정합니다. 정의 된 구성 요소와 레이블을 살펴보면 수행 된 작업을 파악하는 것이 매우 어려워 보입니다.

내가 직면 한 주요 문제는 다음과 같습니다. 테이블 syscat.securitylabelcomponentelements은 하나의 정의 된 보안 구성 요소의 요소에 대한 기록을 유지합니다. syscat.securitylabels은 이러한 구성 요소에서 생성 된 레이블을 기록합니다. 그래도 매핑을 찾을 수 없습니다. X로 구성 요소를 명명하고 해당 레이블의 이름을 Y로 지정할 수 있습니다. 매핑은 어디에 저장되어 있습니까? 즉, 괭이는 Y라는 레이블이 X 원소에서 나왔다는 것을 알고 있습니까?

찾을 수 없습니다. 누군가 나를 좀 도와 주실 수 있습니까?

감사합니다,

살릴

Answer 1

꽤 쉽게 당신이 찾고있는 구조를 결정 할 수 있도록해야 LBAC 구성 요소 모두에 대한 DDL을 추출됩니다 db2look 유틸리티입니다.

$ db2look -d sample -e 

-- This CLP file was created using DB2LOOK Version "9.7" 
-- Timestamp: Sat 30 Mar 2013 11:21:34 AM MST 
-- Database Name: SAMPLE   
-- Database Manager Version: DB2/LINUXX8664 Version 9.7.5 
-- Database Codepage: 1208 
-- Database Collating Sequence is: IDENTITY 


CONNECT TO SAMPLE; 

----------------------------------------------------------- 
-- DDL Statements for Security Label Component "ORG_DIVISIONS" 
----------------------------------------------------------- 

CREATE SECURITY LABEL COMPONENT "ORG_DIVISIONS" 
    TREE ('ORGANIZATION_ADMIN' ROOT, 
    'SALES' UNDER 'ORGANIZATION_ADMIN', 
    'RESEARCH' UNDER 'ORGANIZATION_ADMIN', 
    'MANUFACTURING' UNDER 'ORGANIZATION_ADMIN', 
    'MFM1' UNDER 'MANUFACTURING', 
    'MF_ENGG1' UNDER 'MFM1', 
    'RSM1' UNDER 'RESEARCH', 
    'RS_ENGG1' UNDER 'RSM1'); 

---------------------------------------------------------- 
-- DDL Statements for Security Policy "ORGANIZATION_POLICY" 
---------------------------------------------------------- 

CREATE SECURITY POLICY "ORGANIZATION_POLICY" 
    COMPONENTS "ORG_DIVISIONS" 
    WITH DB2LBACRULES RESTRICT NOT AUTHORIZED WRITE SECURITY LABEL; 


...