Hallo,
der Admin des Betriebssystem hat automatisch auch die Admin-Rechte. Wie kann ich diesen (db2-)User nun löschen? Eine Anmeldung am Betriebssystem unter einem anderen Namen ist nicht möglich (Remotezugriff).
Es sollte zumindest verhindert werden, dass sich der Admin mit der Datenbank verbinden kann. Zur Zeit ist ein einfacher "Connect to <databasename>" möglich, ohne dass ein Passwort vergeben werden muss.
Danke und Gruß
Scooby
Hallo Scooby,
dies ist ein zweifelhaftes Unterfangen. Als Eigentümer aller Recht und aller Dateien könnte der Administrator/root seine Recht problemlos wiederherstellen.
Selbst wenn es gelänge im DB2 die Recht zu entziehen – er könnte sie wieder herstellen – denke ich!
Ciao
Gernot
Hi,
ich kann Gernot Ruban nur beipflichten: Selbst wenn man die Admin-ID aus allen Datenbanken löscht (REVOKE), bleibt die Zugriffsmöglichkeit erhalten.
@Scooby:
Was steht denn im Handbuch über die SYSADM-GROUP? Besteht damit die Möglichkeit, den Kreis der Admins einzuschränken (oder nur zu erweitern)?
MfG
AxelP
You must be logged in to reply to this topic.
