我是从客户那里尝试过的:
使用像这样的随机用户从shell连接到db
db2 connect to remotenode
没有用户或使用...
然后我登录并可以
db2描述了schema xxx的表
我不允许查询任何表格。感谢上帝。
我该如何防止这种情况?任何人都可以浏览表格
答案 0 :(得分:3)
让您的DBA加强数据库的安全性。最明显的方法是撤消公开的CONNECT权限。
但是,如果您想要阻止有权连接到数据库的用户查看数据库中存在哪些表,DBA将需要撤销某些系统目录表(即SYSCAT中的表)的SELECT权限和SYSIBM模式)。
答案 1 :(得分:0)
revoke connect from public,我认为你需要的。