Politiques de sécurité (DB2)

Les politiques de sécurité définissent des critères qui déterminent qui dispose des accès en écriture et/ou en lecture sur des lignes et des colonnes individuelles de tables.

Chaque table protégée doit avoir exactement une politique de sécurité associée. Les lignes et les colonnes de cette table peuvent uniquement être protégées par des libellés de sécurité faisant partie de cette politique de sécurité et tous les accès aux données protégées suivent les règles de cette politique. Vous pouvez avoir plusieurs politiques de sécurité dans une seule base de données, mais vous ne pouvez pas avoir plusieurs politiques de sécurité pour protéger une table donnée.

Les politiques de sécurité sont prises en charge pour DB2 pour Common Server à partir de la version 9.5. PowerAMC modélise les politiques de sécurité sous la forme d'objets étendus ayant le stéréotype <<SecurityPolicy>>.

Création d'une politique de sécurité

Vous pouvez créer une politique de sécurité de l'une des façons suivantes :

Sélectionnez Modèle > Politiques de sécurité pour afficher la boîte de dialogue Liste des politiques de sécurité, puis cliquez sur l'outil Ajouter une ligne.
Pointez sur le modèle (ou sur un package) dans l'Explorateur d'objets, cliquez le bouton droit de la souris, puis sélectionnez Nouveau > Politique de sécurité.

Propriétés d'une politique de sécurité

Vous pouvez modifier les propriétés d'un objet à partir de sa feuille de propriétés. Pour afficher la feuille de propriétés d'une politique de sécurité, double-cliquez sur l'entrée correspondante dans le dossier Politiques de sécurité de l'Explorateur d'objets.

Les attributs étendus suivants sont disponibles sur l'onglet Général :

Propriété	Description
Utiliser l'autorisation de groupe	Spécifie que les libellés de sécurité et les exemptions accordés directement ou indirectement aux groupes sont considérés pour toute tentative d'accès. Nom dans le script : GroupAuthorization
Utiliser l'autorisation de rôle	Spécifie que les libellés de sécurité et les exemptions accordés directement ou indirectement aux rôles sont considérés pour toute tentative d'accès. Nom dans le script : RoleAuthorization
Restreindre l'écriture non autorisée de libellé de sécurité	Spécifie l'action qui doit être entreprise lorsqu'un utilisateur n'est pas autorisé à écrire le libellé de sécurité explicitement spécifié qui est fourni par l'instruction INSERT ou UPDATE émise sur la table qui est protégée avec cette politique de sécurité. Un libellé de sécurité et des certificats d'exemption utilisateur déterminent le droit de l'utilisateur à écrire le libellé de sécurité fourni de façon explicite. Nom dans le script : Restrict

Propriété

Description

Utiliser l'autorisation de groupe

Spécifie que les libellés de sécurité et les exemptions accordés directement ou indirectement aux groupes sont considérés pour toute tentative d'accès.

Nom dans le script : GroupAuthorization

Utiliser l'autorisation de rôle

Spécifie que les libellés de sécurité et les exemptions accordés directement ou indirectement aux rôles sont considérés pour toute tentative d'accès.

Nom dans le script : RoleAuthorization

Restreindre l'écriture non autorisée de libellé de sécurité

Spécifie l'action qui doit être entreprise lorsqu'un utilisateur n'est pas autorisé à écrire le libellé de sécurité explicitement spécifié qui est fourni par l'instruction INSERT ou UPDATE émise sur la table qui est protégée avec cette politique de sécurité. Un libellé de sécurité et des certificats d'exemption utilisateur déterminent le droit de l'utilisateur à écrire le libellé de sécurité fourni de façon explicite.

Nom dans le script : Restrict

Les onglets suivants sont également disponibles :

Composants - répertorie les composants de libellé de sécurité associés à la politique de sécurité