一、建立資料庫
可以建立例項的資料庫使用「create database」命令。所有資料庫都使用預設的儲存組「ibmstogroup」,這是在建立例項時建立建立。在db2中,所有的資料庫表都儲存在「tablespace」,它利用各自的儲存組。該許可權的資料庫被自動設定為public[createtab,bindadd,connect,implicit_schema,並選擇],但是,如果restrictive選項,將不授予許可權為public。public為虛擬組,不是作業系統的組。預設所有的作業系統使用者都可以作為db2的使用者連線到資料庫(即所有的作業系統使用者都會具有public組許可權)。
演示:
db2 clp建立非限制資料庫:
>create database test
用cmd建立使用者devusr,並新增到組devgroup
>net user devusr 123456 /add
>net localgroup devgroup devusr /add
db2 clp 使用者連線資料庫:
>connect to test user devusr using
123456
許可權分類:
系統級別的許可權(system-level authorization):
系統管理員(sysadm)、系統控制(sysctrl)、系統維護(sysmaint)和系統監視(sysmon)
資料庫級別許可權(database-level authorization)
accessctrl, bindadd, connect, createtab, create_external_routine, create_not_fenced_routine, create_secure_object, dataaccess, dbadm, explain, implicit_schema, load, quiesce_connect, secadm, sqladm, wlmadm
特權(privileges)
特權是物件級別的,比如某個表的增刪改查許可權
注意:系統級別和資料庫級別的許可權叫做authority,而物件級別的許可權,叫做priviledge。
檢視public 的authority。
select authority, d_user, d_group, d_public, role_user, role_group, role_public,d_role from
table(sysproc.auth_list_authorities_for_authid ('public','g'))as t order
by authority;
檢視public 的privilege
select authid, authidtype, privilege, grantable, objectname,objectschema, objecttype from sysibmadm.privileges
where authid='public';
刪除資料庫:
>drop database test
建立限制資料庫
>create database test2 restrictive
用使用者devusr 連線,發現不具有connect 特權
> connect to test2 user devusr using
123456
sql1060n 使用者 "devusr " 不具有 connect 特權。 sqlstate=08004
管理員登入,賦權。
db2 => connect to test2
資料庫連線資訊
資料庫伺服器 = db2/nt64 10.1
.0 sql 授權標識 = administ...
本地資料庫別名 = test2
db2 => grant connect on
database
touser
devusr
db20000i sql 命令成功完成。
db2 => connect reset
db20000i sql 命令成功完成。
db2 => connect to test2 user devusr using
123456
資料庫連線資訊
資料庫伺服器 = db2/nt64 10.1
.0 sql 授權標識 = devusr
本地資料庫別名 = test2
二、許可權管理
db2許可權
資料庫db2學習記錄
create table tablename eventname varchar 64 not null,msgname varchar 32 in userspace1 alter table tablename 用法 改變表 alter table tablename data capture ...
建立 DB2 資料庫
可以使用 tivoli privacy manager 資料庫建立程式或使用資料庫產品介面可以建立 tivoli privacy manager 資料庫 表和配置資料庫。使用 db2 資料庫建立程式 使用 tivoli privacy manager 資料庫建立程式來建立 tivoli privac...
DB2 資料庫物件
資料庫物件 sql可分為三大類 1 ddl,資料定義語言,用於建立 修改 刪除資料庫物件 2 dml,資料操縱語言,用於選擇 插入 更新和刪除資料庫記錄 3 dcl,資料控制語言,用於提供資料物件訪問控制 資料型別 1 內建資料型別 2 用於自定義資料型別 a 自定義區分型別,udt允許在已有的內建...