授權簡介
DB2 授權控制數據庫安全計劃的以下方面:
授權由特權組和高級數據庫管理程序(實例級)維護和實用操作組成。在 DB2 可用的 5 種權限中,SYSADM、SYSCTRL 和 SYSMAINT 是實例級權限。這意味著它們的范圍包含實例級命令以及針對這個實例中的所有數據庫的命令。這些權限只能分配給組;可以通過 DBM CFG 文件分配這些權限。
針對特定數據庫的 DBADM 和 LOAD 權限可以分配給用戶或用戶組。可以使用 GRANT 命令顯式地分配這些權限。
以下幾節描述如何分配每種權限以及允許擁有此權限的用戶執行哪些命令。注意,任何提到組成員關系的地方都假設在操作系統級上已經定義了這些用戶和組名。
用戶可以通過發出以下命令來判斷自己擁有哪些權限和數據庫級特權:
db2 get authorizations
獲得 SYSADM 權限
DB2 中的 SYSADM 權限就像是 UNIX 上的根權限或 Windows 上的 Administrator 權限。對一個 DB2 實例擁有 SYSADM 權限的用戶能夠對這個實例、這個實例中的任何數據庫以及這些數據庫中的任何對象發出任何 DB2 命令。他們還能夠訪問數據庫中的數據以及對其他用戶授予或撤消特權或權限。
