OS-Admin soll sich nicht mit DB verbinden können

Ansicht von 3 Beiträgen - 1 bis 3 (von insgesamt 3)
  • Author
    Posts
  • 28. Oktober 2004 um 10:15 Uhr #2466

    Anonym
    Gast

    Hallo,

    der Admin des Betriebssystem hat automatisch auch die Admin-Rechte. Wie kann ich diesen (db2-)User nun löschen? Eine Anmeldung am Betriebssystem unter einem anderen Namen ist nicht möglich (Remotezugriff).

    Es sollte zumindest verhindert werden, dass sich der Admin mit der Datenbank verbinden kann. Zur Zeit ist ein einfacher "Connect to <databasename>" möglich, ohne dass ein Passwort vergeben werden muss.

    Danke und Gruß
    Scooby

    28. Oktober 2004 um 15:20 Uhr #2935

    Anonym
    Inaktiv

    Hallo Scooby,

    dies ist ein zweifelhaftes Unterfangen. Als Eigentümer aller Recht und aller Dateien könnte der Administrator/root seine Recht problemlos wiederherstellen.

    Selbst wenn es gelänge im DB2 die Recht zu entziehen – er könnte sie wieder herstellen – denke ich!

    Ciao
    Gernot

    29. Oktober 2004 um 7:12 Uhr #3267

    Anonym
    Inaktiv

    Hi,

    ich kann Gernot Ruban nur beipflichten: Selbst wenn man die Admin-ID aus allen Datenbanken löscht (REVOKE), bleibt die Zugriffsmöglichkeit erhalten.

    @Scooby:

    Was steht denn im Handbuch über die SYSADM-GROUP? Besteht damit die Möglichkeit, den Kreis der Admins einzuschränken (oder nur zu erweitern)?

    MfG

    AxelP

  • Author
    Posts
Ansicht von 3 Beiträgen - 1 bis 3 (von insgesamt 3)

You must be logged in to reply to this topic.