linux db2 权限管理,DB2五种管理权限
DB2五種管理權限
SYSADM, SYSCTRL SYSMAINT DBADM and LOAD
前三個權限是instance-level,and can only be assigned to a group and are done? so through the Database Manager Configuration file.
后兩個權限是database-level,are assigned to a user or group for a particular? database.
db2 get authorizations
DB2數(shù)據(jù)庫權限分為實例級權限(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2數(shù)據(jù)庫級權限(DBAMD、LOAD)。
DB2中用戶所擁有的權限主要考慮三個方面:實例級、數(shù)據(jù)庫級、數(shù)據(jù)庫操作級別,查看命令是db2 get authorizations。
DB2授權可分為實例級權限授權和數(shù)據(jù)庫級別授權,實例級別權限必須由擁有SYSADM權限的用戶通過update cfg來授予用戶組,
數(shù)據(jù)庫對象級別權限由DBAMD權限用戶通過grant命令顯示的授予用戶或用戶組。
“直接” 權限意味著此權限是明確授予此用戶的。“間接”權限意味著此用戶屬于具有此權限的組。
實例級別權限(只能在用戶組級別上進行分配):
SYSADM ----系統(tǒng)管理權限(UNIX系統(tǒng)中,SYSADM用戶組默認地設置為實例擁有者所在的主用戶組,因此,該組中的任何用戶都擁有SYSADM權限)
SYSCTL---- 系統(tǒng)控制權限
SYSMAINT---- 系統(tǒng)維護權限
數(shù)據(jù)庫級別:
dbadm---- 數(shù)據(jù)庫管理權限(不能執(zhí)行諸如刪除數(shù)據(jù)庫、創(chuàng)建和刪除表空間、備份或者恢復數(shù)據(jù)庫等等維護性和管理任務)
load---- 對表進行l(wèi)oad操作的權限
1、 DB2數(shù)據(jù)庫權限:
CONNECT-允許用戶連接數(shù)據(jù)庫
BINDADD-允許用戶在數(shù)據(jù)庫中創(chuàng)建新的包
CREATETAB-允許用戶在數(shù)據(jù)庫中創(chuàng)建新的表
CREATE_NOT_FENCED-允許用戶注冊定義為 NOT FENCED 的用戶定義函數(shù)(UDF)或存儲過程
IMPLICITSCHEMA -允許用戶在尚不存在的模式中創(chuàng)建對象(它自動地創(chuàng)建模式)*
QUIESCE_CONNECT-允許用戶連接處于 quiesced 狀態(tài)的數(shù)據(jù)庫
CREATE_EXTERNAL_ROUTINE-允許用戶注冊外部例程(用 C 和 Java 等外部語言編寫的例程)
2、表空間特權:
USE -允許用戶在指定的表空間中創(chuàng)建表
3、模式特權:
CREATEIN-允許用戶在模式中創(chuàng)建對象
ALTERIN-允許用戶在模式中修改對象
DROPIN-允許用戶從模式中刪除對象
4、表/視圖特權:
CONTROL-授予用戶在表和視圖上的所有特權,以及將這些特權(除了 CONTROL)授予別人
ALTER -允許用戶在表中添加列、在表和它的列上添加或修改注釋、添加主鍵或惟一約束以及創(chuàng)建或刪除表檢查約束
DELETE-允許用戶從表或視圖中刪除行
INDEX -允許用戶在表上創(chuàng)建索引
INSERT-允許用戶在表或視圖中插入數(shù)據(jù)
REFERENCES-允許用戶創(chuàng)建和刪除外鍵,這需要指定關系中的父表
SELECT-允許用戶從表或視圖中檢索行、在表上創(chuàng)建視圖以及運行EXPORT 實用程序
UPDATE-允許用戶修改表、視圖或者表或視圖中某些列中的數(shù)據(jù);用戶可以只在特定列上具有這種特權
5、索引特權:
CONTROL-允許用戶刪除索引
6、包特權:
CONTROL-允許用戶重新綁定、刪除或執(zhí)行包,以及將這些特權(除了 CONTROL)授予別人
BIND -允許用戶重新綁定現(xiàn)有的包
EXECUTE-允許用戶執(zhí)行包
7、例程特權:
EXECUTE允許用戶調(diào)用例程,從例程創(chuàng)建函數(shù)(只應用于函數(shù)),以及在任何 DDL 語句(比如 CREATE VIEW、CREATE TRIGGER 或定義約束時)中引用例程
9、 序列特權:
USAGE -允許用戶對序列使用 NEXTVAL 和PREVVAL 表達式
ALTER -允許用戶使用 ALTER SEQUENCE 語句修改序列屬性
特權的信息存儲在七個系統(tǒng)編目視圖中:
*SYSCAT.DBAUTH - 數(shù)據(jù)庫特權
*SYSCAT.COLAUTH - 表和視圖列特權
*SYSCAT.INDEXAUTH - 索引特權
*SYSCAT.PACKAGEAUTH - 包特權
*SYSCAT.SCHEMAAUTH - 模式特權
*SYSCAT.TABAUTH - 表和視圖特權
*SYSCAT.TBSPACEAUTH - 表空間特權
grant? connect to
總結
以上是生活随笔為你收集整理的linux db2 权限管理,DB2五种管理权限的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 了解mysql processlist_
- 下一篇: linux系统怎么设置开机密码,Linu