OS-Admin soll sich nicht mit DB verbinden können
- Dieses Thema hat 2 Antworten und 1 Teilnehmer, und wurde zuletzt aktualisiert vor 18 Jahre, 7 Monaten vonMitglied.
- AuthorPosts
- 28. Oktober 2004 um 10:15 Uhr #2466
Hallo,
der Admin des Betriebssystem hat automatisch auch die Admin-Rechte. Wie kann ich diesen (db2-)User nun löschen? Eine Anmeldung am Betriebssystem unter einem anderen Namen ist nicht möglich (Remotezugriff).
Es sollte zumindest verhindert werden, dass sich der Admin mit der Datenbank verbinden kann. Zur Zeit ist ein einfacher "Connect to <databasename>" möglich, ohne dass ein Passwort vergeben werden muss.
Danke und Gruß
Scooby28. Oktober 2004 um 15:20 Uhr #2935Hallo Scooby,
dies ist ein zweifelhaftes Unterfangen. Als Eigentümer aller Recht und aller Dateien könnte der Administrator/root seine Recht problemlos wiederherstellen.
Selbst wenn es gelänge im DB2 die Recht zu entziehen – er könnte sie wieder herstellen – denke ich!
Ciao
Gernot29. Oktober 2004 um 7:12 Uhr #3267Hi,
ich kann Gernot Ruban nur beipflichten: Selbst wenn man die Admin-ID aus allen Datenbanken löscht (REVOKE), bleibt die Zugriffsmöglichkeit erhalten.
@Scooby:
Was steht denn im Handbuch über die SYSADM-GROUP? Besteht damit die Möglichkeit, den Kreis der Admins einzuschränken (oder nur zu erweitern)?
MfG
AxelP
- AuthorPosts
You must be logged in to reply to this topic.