Db2 v12 z/OS 密码哈希表

Question

我试图在 Db2 v12 z/OS 中找到用户密码哈希。我认为在以前的版本中，它位于 SYSIBM.USERNAMES 表中——但这次不是。有什么线索吗？

Answer 1

对于传入的连接请求，Db2 将身份验证委托给外部工具。对于 Db2-on-z/OS，此类外部工具可以是特定于站点的，但许多站点使用 RACF。

请记住，Db2-for-z/OS 子系统也可能配置为使用证书身份验证或其他方法，而不是密码。

出于这些原因，您应该检查您的假设以及您的真正动机。

Answer 2

安全性是一个复杂的主题，取决于这些是入站请求还是出站请求。 SYSIBM.USERNAMES 表可用于入站或出站请求，但如前所述，可以使用 RACF、Top Secret 和 ACF2 等外部安全管理器。可以通过 z/OS 上的 SAF 接口访问这些 ESM。

如果您对某个锚点感兴趣，可以将您带到针对您的特定用例的其他部分，我会开始 here

关于 SYSIBM.USERNAMES 表中的PASSWORD 列

出站请求附带的密码（如果没有密码） 由 RACF® 加密。如果密码已加密，或者该行用于 入站请求，未使用该列。PASSWORD 可以存储为 通过调用 DSNLEUSR 存储过程来加密数据。发送 PASSWORD 在网络上的加密值，一种加密方式 应指定 SYSIBM.IPNAMES 表中的安全选项。

请注意，安全性还可以包括原始节点以及用户名之外的其他信息。这个问题本质上是相当笼统的，因此无法提供更具体的答案。