Db2 v12 z/OS密码散列表

ewm0tg9j  于 2022-11-07  发布在  DB2
关注(0)|答案(2)|浏览(215)

我试图在Db2 v12 z/OS中定位用户密码哈希。我想在以前的版本中,它位于SYSIBM.USERNAMES表中-但这次不是。有什么线索吗?

lpwwtiir

lpwwtiir1#

对于传入的连接请求,Db2将身份验证委托给外部工具。对于Db2-on-z/OS,此类外部工具可以是特定于站点的,但许多站点使用RACF。
请记住,Db2-for-z/OS子系统也可能配置为使用证书身份验证或其他方法,而不是使用密码。
出于这些原因,你应该检查你的假设,除了你的真正动机。

htrmnn0y

htrmnn0y2#

安全性是一个复杂的主题,取决于这些请求是入站请求还是出站请求。SYSIBM.USERNAMES表可用于入站请求或出站请求,但如前所述,可以使用外部安全管理器,如RACF,Top Secret和ACF 2。对这些ESM的访问将通过z/OS上的SAF接口进行。
如果您对一个锚点感兴趣,以便转到特定用例的其他部分,我将从here开始
关于SYSIBM.USERNAMES表中的PASSWORD
出站请求附带的口令(如果口令未由RACF®加密)。如果口令已加密,或者该行用于入站请求,则不使用该列。通过调用DSNLEUSR存储过程,可以将PASSWORD存储为加密数据。要通过网络发送PASSWORD的加密值,应指定SYSIBM.IPNAMES表中的加密安全选项之一。
请注意,安全性还可以包括发起节点以及用户名以外的其他信息。该问题本质上是相当一般的,因此无法提供更具体的答案。

相关问题