db2 - 如何更改默认密码

Question

我们在 PCI 扫描中收到“IBM DB2 通用数据库已知默认密码漏洞”警报。要解决这个问题，我们应该更改 DB2 默认密码。

DBA的任何人都可以帮助我们吗？

有关这方面的更多信息，请参阅http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0051

Answer 1

DB2 不存储用户身份验证凭证，而是使用外部系统进行身份验证 - DB2 For Linux, Unix, Windows (LUW) 默认使用底层操作系统进行身份验证。

如果您安装了 Linux，请通过 SSH 连接到机器并检查操作系统中是否存在“db2inst1”用户。sudo passwd db2inst如果是这样，只需在 OS shell 中更改其密码 ( )。当然这只是默认用户名，您的实际可能会有所不同（但在 Linux 上它将与 DB2 实例名称相同，因此会发出扫描仪的警告）。

“使用底层操作系统进行身份验证”也是 Windows 机器上的默认设置，但 db2 sysadmin 用户名可能与实例名不同。