資料庫聯邦

⑴ DB2 聯邦資料庫功能

裡面若是sql語句的話，直接
db2 CREATE SERVER TESTDB TYPE DB2/UDB VERSION '10.5.0' WRAPPER "DRDA" AUTHID "db2inst2" PASSWORD "db2inst2" OPTIONS(ADD NODE 'TESTDB', PASSWORD 'Y')
不要帶雙引號，以及最後的分號。

⑵ DB2如何在DS中創建和管理聯邦資料庫對象

裡面若是sql語句的話，直接
db2 CREATE SERVER TESTDB TYPE DB2/UDB VERSION '10.5.0' WRAPPER "DRDA" AUTHID "db2inst2" PASSWORD "db2inst2" OPTIONS(ADD NODE 'TESTDB', PASSWORD 'Y')

⑶ 在db2中怎麼聯邦到sqlserver資料庫 需要在db2存儲過程中調用sqlserver中的存儲過程

需要裝驅動的，v9fp7_win_db2driver_for_odbc_cli_32

⑷ 對網路資料庫的安全認識

異構資料庫的安全性包括：機密性、完整性和可用性，資料庫在三個層次上的異構，客戶機 /伺服器通過開放的網路環境，跨不同硬體和軟體平台通信，資料庫安全問題在異構環境下變得更加復雜。而且異構環境的系統具有可擴展性，能管理分布或聯邦資料庫環境，每個結點伺服器還能自治實行集中式安全管理和訪問控制，對自己創建的用戶、規則、客體進行安全管理。如由DBA或安全管理員執行本部門、本地區、或整體的安全策略，授權特定的管理員管理各組應用程序、用戶、規則和資料庫。因此訪問控制和安全管理尤為重要。異構環境的資料庫安全策略有：

全局范圍的身份驗證;
全局的訪問控制，以支持各類局部訪問控制（自主和強制訪問控制）;
全局完整性控制;
網路安全管理，包括網路信息加密、網路入侵防護和檢測等;
審計技術;
資料庫及應用系統安全，如自動的應用系統集成、對象管理等。開發者能定義各個對象的安全性。根據定義的資料庫安全性，DBA能迅速准確地通過應用系統給所有資料庫對象授權和回收許可權。
復雜的口令管理技術

----c復雜的口令管理技術。包括資料庫中多個事務的口令同步；異構資料庫間的口令同步，如Oracle 和Unix口令；用戶初始的口令更新；強制口令更新；口令可用性、口令的時間限制、口令的歷史管理、口令等級設置等。

----口令安全漏洞檢查和系統終止。包括檢查系統終止前登錄失敗的次數，系統終止前登錄成功與登錄失敗間的時間間隔，跟蹤企圖登錄的站點地址。

----口令加密、審計技術。包括發現口令漏洞,記錄口令歷史, 記錄對表、行、列的訪問,記錄應用系統的訪問等。

安全代理模型

----異構資料庫是一個為用戶提供服務的網路互聯的伺服器集合。因此應提供全局訪問控制（GAC），並對原有安全策略重新進行異構描述。提供聯邦訪問表，為用戶訪問、更新存在於不同資料庫的數據信息（包括安全信息）提供服務。此表為聯邦中每個用戶指定對某個實體對象允許的操作，它由存放在某個資料庫中的安全信息創建。由於實體對象的集合可能被存放在許多資料庫中，應提供特定規則和過程將安全信息轉換集成為全局信息。

----使用多種代理，全局訪問控制（GAC）的安全結構分為三層：協調層、任務層和資料庫層，每層有特定的代理強制執行部分聯邦安全策略。協調層的任務由系統管理員的代理完成，負責管理整個環境，分派許可權給稱作任務代理的其他代理，任務代理通過分派訪問單個資料庫的許可權給資料庫代理，來控制對整個聯邦資料庫的訪問。比如，由系統管理員分派的完整性保證的任務由完整性管理員完成，資料庫功能（如獲得用戶信息）由用戶和數據代理完成。

----頂層（Top Level）代理稱為委託代理。由它決定聯邦中執行任務的類型。這一層的代理關心聯邦中所有發生或正在發生的活動。為了獲知「誰正在做什麼」，不同代理的信息都存放在一特定的目錄里。根據這些信息，頂層代理，向適當的代理委派任務。

----中間層（Middle Level）代理稱為安全代理。特定的任務（如保持全局完整性）由安全代理完成，它在聯邦中可見的范圍比頂層代理要窄，完成的任務更具體。安全代理只能看到和它完成同一任務的其他代理。

----底層（Bottom Level）代理稱為數據代理。由更高層代理指定完成訪問、更新信息任務的代理組成。這些代理是共享資料庫和頂層、中間層代理的介面。如用戶代理記錄某個用戶的所有信息，如他/她的標識、對不同對象的不同訪問許可權等。

DM3的安全技術

----DM3的安全體系結構

----可信資料庫管理系統的體系結構分為兩類，第一類是 TCB子集DBMS結構，用DBMS以外的可信計算基(TCB)實現對資料庫對象的強制訪問控制，此時多級關系被分解成單級或系統級片斷，多級安全DBMS將這些片斷存在物理上分離的單級對象（如文件、段或物理上分離的硬體設備）中，再對這些分離的單級或系統級對象的訪問實行強制訪問控制。第二類是可信主體DBMS，由DBMS本身實現強制訪問控制的一些或全部責任。

----DM3採用可信主體DBMS體系結構，由資料庫管理系統實現強制訪問控制的功能，它要求操作系統能提供控制，防止繞過DBMS直接對資料庫的訪問，將概念上的多級資料庫存於一個或多個操作系統對象（如文件）中。由多級安全DBMS 給每個資料庫對象進行標記，這些資料庫對象對操作系統是不可見的，操作系統不能直接對資料庫對象進行訪問，多級安全DBMS有跨操作系統安全級范圍操作的特權。

----三權分立的安全機制

----DM3在安全管理體制方面與其他資料庫管理系統不同。絕大多數資料庫管理系統採用的是由資料庫管理員DBA負責系統的全部管理工作(包括安全管理)。顯然，這種管理機制使得DBA的權力過於集中，存在安全隱患。DM3在安全管理方面採用了三權分立的安全管理體制，把系統管理員分為資料庫管理員DBA，資料庫安全管理員SSO，資料庫審計員Auditor三類。DBA負責自主存取控制及系統維護與管理方面的工作，SSO負責強制存取控制，Auditor負責系統的審計。這種管理體制真正做到三權分立，各行其責，相互制約，可靠地保證了資料庫的安全性。

----自主訪問與強制訪問控制

----自主訪問控制就是對主體(用戶)訪問客體(資料庫對象) 的操作許可權實施控制，目的就是要保證用戶只能存取他有權存取的數據，當用戶擁有資料庫對象上的某些操作許可權及相應的轉授權時，可以自由地把這些操作許可權部分或全部轉授給其他用戶，從而使得其他用戶也獲得在這些資料庫對象上的使用許可權。DM3系統根據用戶的許可權執行自主訪問控制。規定用戶許可權要考慮三個因素：用戶、數據對象和操作。所有的用戶許可權都要記錄在系統表(數據字典)中，對用戶存取許可權的定義稱為授權，當用戶提出操作請求時，DM3根據授權情況進行檢查，以決定是執行操作還是拒絕執行，從而保證用戶能夠存取他有權存取的數據。

----所謂強制訪問控制是通過給主體(用戶)和客體(數據對象) 指定安全級，並根據安全級匹配規則來確定某主體是否被准許訪問某客體。DM3系統根據用戶的操作請求、安全級和客體的安全級執行強制訪問控制，保證用戶只能訪問與其安全級相匹配的數據。強制訪問控制必須事先定義主體和客體的安全級，所有主體和客體的安全級都要記錄在系統中。當用戶提出操作請求時，DM3首先檢查用戶對所操作的數據對象是否具有相應的操作許可權，然後檢查該用戶的操作請求及安全級與所操作的數據對象的安全級是否匹配，當兩個條件都滿足時，DM3才執行用戶的操作請求，否則拒絕執行。

----隱通道分析技術

----盡管自主和強制訪問控制限制了系統中的信息只能由低安全級主體向高安全級主體流動，低安全級主體仍然可以通過其他方式向高安全級主體發送信息，隱通道就是其中的一種。

----隱通道是系統的一個用戶以違反系統安全策略的方式傳送信息給另一用戶的機制。它往往通過系統原本不用於數據傳送的系統資源來傳送信息，並且這種通信方式往往不被系統的訪問控制機制所檢測和控制。隱通道包括存儲隱通道與定時隱通道。隱通道的發送者和接收者之間事先約定好某種編碼方式，並使用系統正常操作。如果隱通道的發送者直接或間接地修改資源屬性，另一主體（接收者）直接或間接地讀取這個屬性的變化時，這個隱通道就是存儲隱通道。如果一個隱通道是一個主體，通過調整系統資源(如CPU)的使用時間影響了另一個主體實際的響應時間，從而發送信息給另一主體時，這個隱通道是定時隱通道。盡管高安全級的用戶有可能利用隱通道傳送信息給低安全級的用戶，但隱通道的主要潛在威脅是它有可能被特洛伊木馬所利用。

----根據美國《可信計算機系統評估標准》（即TCSEC）的要求，對B2安全級及以上的系統必須進行隱通道分析，並估算隱通道的帶寬，根據帶寬決定對隱通道的處理（容忍存在、消除或審計）。根據這一要求，我們對DM3進行了隱通道分析，並設計出輔助識別工具，目前DM3中的存儲隱通道包括客體屬性通道、客體存在通道和共享資源通道（如資源耗盡通道）等。對一些定時隱通道，如利用並發控制上鎖機制（在 Oracle等其他資料庫管理系統中也存在）的隱通道，採取了消除措施。

⑸ 簡述分布式資料庫系統，集中式資料庫系統和聯邦資料庫系統之間的異同點

分布式資料庫系統通常使用較小的計算機系統，每台計算機可單獨放在一個地方，每台計算機中都有DBMS的一份完整拷貝副本，並具有自己局部的資料庫，位於不同地點的許多計算機通過網路互相連接，共同組成一個完整的、全局的大型資料庫。 這種組織資料庫的方法克服了物理中心資料庫組織的弱點。首先，降低了數據傳送代價，因為大多數的對資料庫的訪問操作都是針對局部資料庫的，而不是對其他位置的資料庫訪問;其次，系統的可靠性提高了很多，因為當網路出現故障時，仍然允許對局部資料庫的操作，而且一個位置的故障不影響其他位置的處理工作，只有當訪問出現故障位置的數據時，在某種程度上才受影響;第三，便於系統的擴充，增加一個新的局部資料庫，或在某個位置擴充一台適當的小型計算機，都很容易實現。然而有些功能要付出更高的代價。例如，為了調配在幾個位置上的活動，事務管理的性能比在中心資料庫時花費更高，而且甚至抵消許多其他的優點。

⑹ 什麼是聯邦式資料庫系統

數據聯邦（Federation)是目前比較成熟的企業數據集成方法之一。下面通過IBM聯邦資料庫技術來認識數據聯邦是如何集成企業數據的。IBM 在聯邦技術上進行了大量投資，使之在整個數據管理產品系列中取得市場領先能力。現在，聯邦技術能夠統一地訪問任何信息存儲中以任何格式(結構化的和非結構化的)表示的任何數字信息。現在，通過各種 IBM 產品 — 包括 DB2® UDB(和 DB2 Relational Connect)、DB2 DataJoiner® 和 IBM Enterprise Information Portal(EIP)，還有最新發布的 Information Integrator — 可以使用這些聯邦技術。

⑺ 數據集成中的多資料庫系統和聯邦資料庫有什麼關系聯邦資料庫是不是多資料庫系統的一種

http://ke..com/view/4111079.htm看這里就有答案了

⑻ 簡述分布式資料庫的模式結構

分布式資料庫系統是在集中式資料庫系統的基礎上發展來的。是資料庫技術與網路技術結合的產物。什麼是分布式資料庫： 分布式資料庫系統是在集中式資料庫系統的基礎上發展來的。是資料庫技術與網路技術結合的產物。分布式資料庫系統有兩種：一種是物理上分布的，但邏輯上卻是集中的。這種分布式資料庫只適宜用途比較單一的、不大的單位或部門。另一種分布式資料庫系統在物理上和邏輯上都是分布的，也就是所謂聯邦式分布資料庫系統。由於組成聯邦的各個子資料庫系統是相對「自治」的，這種系統可以容納多種不同用途的、差異較大的資料庫，比較適宜於大范圍內資料庫的集成。分布式資料庫系統(DDBS)包含分布式資料庫管理系統(DDBMS)和分布式資料庫(DDB)。在分布式資料庫系統中，一個應用程序可以對資料庫進行透明操作，資料庫中的數據分別在不同的局部資料庫中存儲、由不同的DBMS進行管理、在不同的機器上運行、由不同的操作系統支持、被不同的通信網路連接在一起。一個分布式資料庫在邏輯上是一個統一的整體：即在用戶面前為單個邏輯資料庫，在物理上則是分別存儲在不同的物理節點上。一個應用程序通過網路的連接可以訪問分布在不同地理位置的資料庫。它的分布性表現在資料庫中的數據不是存儲在同一場地。更確切地講，不存儲在同一計算機的存儲設備上。 這就是與集中式資料庫的區別。從用戶的角度看，一個分布式資料庫系統在邏輯上和集中式資料庫系統一樣，用戶可以在任何一個場地執行全局應用。就好那些數據是存儲在同一台計算機上，有單個資料庫管理系統(DBMS)管理一樣，用戶並沒有什麼感覺不一樣。分布式資料庫中每一個資料庫伺服器合作地維護全局資料庫的一致性。分布式資料庫系統是一個客戶/伺服器體系結構。

⑼ 在數據集成中，聯邦資料庫和中間件方法有什麼區別

數據集成是把不同來源、格式、特點性質的數據在邏輯上或物理上有機地集中，從而為企業提供全面的數據共享。在企業數據集成領域，已經有了很多成熟的框架可以利用。目前通常採用聯邦式、基於中間件模型和數據倉庫等方法來構造集成的系統，這些技術在不同的著重點和應用上解決數據共享和為企業提供決策支持。