linux db2 权限管理,DB2五种管理权限
DB2五種管理權限
SYSADM, SYSCTRL SYSMAINT DBADM and LOAD
前三個權限是instance-level,and can only be assigned to a group and are done? so through the Database Manager Configuration file.
后兩個權限是database-level,are assigned to a user or group for a particular? database.
db2 get authorizations
DB2數據庫權限分為實例級權限(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2數據庫級權限(DBAMD、LOAD)。
DB2中用戶所擁有的權限主要考慮三個方面:實例級、數據庫級、數據庫操作級別,查看命令是db2 get authorizations。
DB2授權可分為實例級權限授權和數據庫級別授權,實例級別權限必須由擁有SYSADM權限的用戶通過update cfg來授予用戶組,
數據庫對象級別權限由DBAMD權限用戶通過grant命令顯示的授予用戶或用戶組。
“直接” 權限意味著此權限是明確授予此用戶的。“間接”權限意味著此用戶屬于具有此權限的組。
實例級別權限(只能在用戶組級別上進行分配):
SYSADM ----系統管理權限(UNIX系統中,SYSADM用戶組默認地設置為實例擁有者所在的主用戶組,因此,該組中的任何用戶都擁有SYSADM權限)
SYSCTL---- 系統控制權限
SYSMAINT---- 系統維護權限
數據庫級別:
dbadm---- 數據庫管理權限(不能執行諸如刪除數據庫、創建和刪除表空間、備份或者恢復數據庫等等維護性和管理任務)
load---- 對表進行load操作的權限
1、 DB2數據庫權限:
CONNECT-允許用戶連接數據庫
BINDADD-允許用戶在數據庫中創建新的包
CREATETAB-允許用戶在數據庫中創建新的表
CREATE_NOT_FENCED-允許用戶注冊定義為 NOT FENCED 的用戶定義函數(UDF)或存儲過程
IMPLICITSCHEMA -允許用戶在尚不存在的模式中創建對象(它自動地創建模式)*
QUIESCE_CONNECT-允許用戶連接處于 quiesced 狀態的數據庫
CREATE_EXTERNAL_ROUTINE-允許用戶注冊外部例程(用 C 和 Java 等外部語言編寫的例程)
2、表空間特權:
USE -允許用戶在指定的表空間中創建表
3、模式特權:
CREATEIN-允許用戶在模式中創建對象
ALTERIN-允許用戶在模式中修改對象
DROPIN-允許用戶從模式中刪除對象
4、表/視圖特權:
CONTROL-授予用戶在表和視圖上的所有特權,以及將這些特權(除了 CONTROL)授予別人
ALTER -允許用戶在表中添加列、在表和它的列上添加或修改注釋、添加主鍵或惟一約束以及創建或刪除表檢查約束
DELETE-允許用戶從表或視圖中刪除行
INDEX -允許用戶在表上創建索引
INSERT-允許用戶在表或視圖中插入數據
REFERENCES-允許用戶創建和刪除外鍵,這需要指定關系中的父表
SELECT-允許用戶從表或視圖中檢索行、在表上創建視圖以及運行EXPORT 實用程序
UPDATE-允許用戶修改表、視圖或者表或視圖中某些列中的數據;用戶可以只在特定列上具有這種特權
5、索引特權:
CONTROL-允許用戶刪除索引
6、包特權:
CONTROL-允許用戶重新綁定、刪除或執行包,以及將這些特權(除了 CONTROL)授予別人
BIND -允許用戶重新綁定現有的包
EXECUTE-允許用戶執行包
7、例程特權:
EXECUTE允許用戶調用例程,從例程創建函數(只應用于函數),以及在任何 DDL 語句(比如 CREATE VIEW、CREATE TRIGGER 或定義約束時)中引用例程
9、 序列特權:
USAGE -允許用戶對序列使用 NEXTVAL 和PREVVAL 表達式
ALTER -允許用戶使用 ALTER SEQUENCE 語句修改序列屬性
特權的信息存儲在七個系統編目視圖中:
*SYSCAT.DBAUTH - 數據庫特權
*SYSCAT.COLAUTH - 表和視圖列特權
*SYSCAT.INDEXAUTH - 索引特權
*SYSCAT.PACKAGEAUTH - 包特權
*SYSCAT.SCHEMAAUTH - 模式特權
*SYSCAT.TABAUTH - 表和視圖特權
*SYSCAT.TBSPACEAUTH - 表空間特權
grant? connect to
總結
以上是生活随笔為你收集整理的linux db2 权限管理,DB2五种管理权限的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 了解mysql processlist_
- 下一篇: php中数组下标,PHP数组介绍_php