DB2 UDB安全模型主要包括两部分：身份验证和授权。身份验证就是使用安全机制验证所提供用户ID和口令的过程。用户和组身份验证由DB2 UDB外部的设施管理，比如操作系统、域控制器或者Kerberos安全系统。这和其他数据库管理系统是不同的，如Oracle和SQL Server，后者既可以在数据库本身中定义和验证用户帐户，也可在外部设施中完成。授权是决定指定用户ID对特定数据库对象和动作的访问和特权信息的过程。DB2 UDB在内部存储和维护用户/组的授权信息。每当提交一个命令时，DB2 UDB执