前言:

    DB2数据库权限分为实例级权限(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库级权限(DBAMD、LOAD)。DB2中用户所拥有的权限主要考虑三个方面:实例级、数据库级、数据库操作级别,查看命令是db2 get authorizations。   
   DB2授权可分为实例级权限授权和数据库级别授权,实例级别权限必须由拥有SYSADM权限的用户通过update cfg来授予用户组,数据库对象级别权限由DBAMD权限用户通过grant命令显示的授予用户或用户组。

一、DB2权限简介

DB2数据库权限分为实例权限级别(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库权限级别(DBAMD、LOAD)。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据,DBAMD、LOAD权限级别的用户可以访问数据。

实例级别权限(只能在用户组级别上进行分配):

SYSADM ----系统管理权限(UNIX系统中,SYSADM用户组默认地设置为实例拥有者所在的主用户组,因此,该组中的任何用户都拥有SYSADM权限)

SYSCTL---- 系统控制权限

SYSMAINT---- 系统维护权限

数据库级别:

dbadm---- 数据库管理权限(不能执行诸如删除数据库、创建和删除表空间、备份或者恢复数据库等等维护性和管理任务)

load---- 对表进行load操作的权限

1、 DB2数据库权限:

CONNECT-允许用户连接数据库

BINDADD-允许用户在数据库中创建新的包

CREATETAB-允许用户在数据库中创建新的表

CREATE_NOT_FENCED-允许用户注册定义为 NOT FENCED 的用户定义函数(UDF)或存储过程

IMPLICITSCHEMA -允许用户在尚不存在的模式中创建对象(它自动地创建模式)*

QUIESCE_CONNECT-允许用户连接处于 quiesced 状态的数据库

CREATE_EXTERNAL_ROUTINE-允许用户注册外部例程(用 C 和 Java 等外部语言编写的例程)

2、表空间特权:

USE -允许用户在指定的表空间中创建表

3、模式特权:

CREATEIN-允许用户在模式中创建对象

ALTERIN-允许用户在模式中修改对象

DROPIN-允许用户从模式中删除对象

4、表/视图特权:

CONTROL-授予用户在表和视图上的所有特权,以及将这些特权(除了 CONTROL)授予别人

ALTER -允许用户在表中添加列、在表和它的列上添加或修改注释、添加主键或惟一约束以及创建或删除表检查约束

DELETE-允许用户从表或视图中删除行

INDEX -允许用户在表上创建索引

INSERT-允许用户在表或视图中插入数据

REFERENCES-允许用户创建和删除外键,这需要指定关系中的父表

SELECT-允许用户从表或视图中检索行、在表上创建视图以及运行EXPORT 实用程序

UPDATE-允许用户修改表、视图或者表或视图中某些列中的数据;用户可以只在特定列上具有这种特权

5、索引特权:

CONTROL-允许用户删除索引

6、包特权:

CONTROL-允许用户重新绑定、删除或执行包,以及将这些特权(除了 CONTROL)授予别人

BIND -允许用户重新绑定现有的包

EXECUTE-允许用户执行包

7、例程特权:

EXECUTE允许用户调用例程,从例程创建函数(只应用于函数),以及在任何 DDL 语句(比如 CREATE VIEW、CREATE TRIGGER 或定义约束时)中引用例程

9、 序列特权:

USAGE -允许用户对序列使用 NEXTVAL 和PREVVAL 表达式

ALTER -允许用户使用 ALTER SEQUENCE 语句修改序列属性

特权的信息存储在七个系统编目视图中:

*SYSCAT.DBAUTH - 数据库特权

*SYSCAT.COLAUTH - 表和视图列特权

*SYSCAT.INDEXAUTH - 索引特权

*SYSCAT.PACKAGEAUTH - 包特权

*SYSCAT.SCHEMAAUTH - 模式特权

*SYSCAT.TABAUTH - 表和视图特权

*SYSCAT.TBSPACEAUTH - 表空间特权

查看当前连接用户权限:db2get authorizations

“直接” 权限意味着此权限是明确授予此用户的。“间接”权限意味着此用户属于具有此权限的组。

权限总结:DB2中用户所拥有的权限主要考虑三个方面:实例级、数据库级、数据库对象级别,查看方法是db2get authorizations,具体表的授权信息存放在syscat.tabauth中。

二、授权操作

DB2数据库授权由特权组和高级数据库管理程序(实例级)维护和实用操作组成。在DB2可用的5 种权限中,SYSADM、SYSCTRL和 SYSMAINT 是实例级权限。这意味着它们的范围包含实例级命令以及针对这个实例中的所有数据库的命令。这些权限只能分配给组;可以通过 DBM CFG 文件分配这些权限。

1、获得 SYSADM

具有 SYSADM 权限的用户可以发出作用于 DB2 实例、实例内的任何数据库以及这些数据库内的任何对象的任何 DB2 命令。他们也能够访问数据库内的数据,授予或撤消特权和权限。SYSADM 用户是唯一被允许更新数据库管理器配置(Database Manager Configuration(DBM CFG))文件的用户。

SYSADM 权限在 DBM CFG 中通过 SYSADM_GROUP 参数控制。当创建实例时,在 Windows 上这个参数被设置为 Administrator(尽管当您发出命令 db2 get dbm cfg 时显示为空)。在 UNIX 上,该参数被设置为创建实例的用户的主组。由于 SYSADM 用户是唯一被允许更新 DBMCFG 的用户,所以,他们也是唯一能够将任何 SYS* 权限授予其它组的用户。

以下示例演示如何向 db2grp1 组授予 SYSADM 权限:

db2 update dbm cfg usingSYSADM_GROUP db2grp1

2、 获得 SYSCTRL

具有 SYSCTRL 权限的用户可以执行实例内的所有管理和维护命令。然而,与 SYSADM 用户不同,他们不能访问数据库内的任何数据,除非他们被授予了这样做所需要的特权。SYSCTRL 用户可以对实例内的任何数据库执行

拥有 SYSADM 权限的用户可以使用以下命令将 SYSCTRL 分配给一个组:

db2 update dbm cfg usingSYSCTRL_GROUP group name

3、 获得 SYSMAINT

具有 SYSMAINT 权限的用户可以发出的命令是 SYSCTRL 权限被允许的命令的子集, 就是被看作与“维护”有关的一些任务。

请注意,具有 SYSMAINT 的用户不能创建或删除数据库或表空间(tablespace)。他们也不能访问数据库内的任何数据,除非他们被授予了这样做所需要的特权。

拥有 SYSADM 权限的用户可以使用以下命令将 SYSMAINT 分配给一个组:

db2 update dbm cfg usingSYSMAINT_GROUP group name。

4、Grant

DB2数据库授权是通过GRANT命令实现的,DB2数据库授权后,用户才可以对DB2进行相应的操作。针对特定数据库的DBADM 和LOAD 权限可以分配给用户或用户组。可以使用GRANT命令显式地分配这些权限。

语法:

>>-GRANT--authorization-specification--------------------------->

       .-,----------------------.                          

       V                        |                          

>--TO----+-authorization-name-+-+--+-------------------+-------><</em>

+-ROLE--role-name----+    '-WITH GRANT OPTION-'

'-PUBLIC-------------'

简单示例(需要先连接数据库):

--授权数据库管理权限给用户

db2grant dbadm on database to user db2admin

--授权数据库管理权限给用户组

db2 grant dbadm on database to group db2grp1

--授权查询:

db2grant select on table tableName  to user db2admin

--全部授权

DB2 GRANTALL ON TABLE OWK."FAVMENU" TO USER sckdev

db2用户权限的更多相关文章

  1. db2 用户权限

        DB2数据库权限分为实例级权限(SYSADM.SYSCTRL.SYSMAINT.SYSMON)和DB2数据库级权限(DBAMD.LOAD).DB2中用户所拥有的权限主要考虑三个方面:实例级.数 ...

  2. db2用户权限赋值

    <!------------创建db2用户和组-------------------------------------------> [root@localhost ~]# userad ...

  3. day43 mysql 基本管理,[破解密码以及用户权限设置]以及慢日志查询配置

    配置文件:详细步骤, 1,找到mysql的安装包,然后打开后会看到一个my.ini命名的程序,把它拖拽到notepad++里面来打开,(应该是其他文本形式也可以打开,可以试一下),直接拖拽即可打开该文 ...

  4. python 获取mysql数据库列表以及用户权限

    一.需求分析 需要统计出当前数据库的所有数据库名,以及每个用户的授权信息. 获取所有数据库 在mysql里面,使用命令: show databases 就可以获取所有数据库了 获取所有用户 执行命令: ...

  5. 12、创建mysql用户及赋予用户权限

    1.通过help命令查看grant的用法: CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'password'; GRANT ALL ON db1.* ...

  6. Oracle 表空间和用户权限管理

    一. 表空间 Oracle数据库包含逻辑结构和物理结构. 数据库的物理结构指的是构成数据库的一组操作系统文件. 数据库的逻辑结构是指描述数据组织方式的一组逻辑概念以及它们之间的关系. 表空间是数据库逻 ...

  7. [Django]用户权限学习系列之权限管理界面实现

    本系列前三章: http://www.cnblogs.com/CQ-LQJ/p/5604331.htmlPermission权限基本操作指令 http://www.cnblogs.com/CQ-LQJ ...

  8. [Django]用户权限学习系列之设计自有权限管理系统设计思路

    若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...

  9. [Django]用户权限学习系列之User权限基本操作指令

    针对Django 后台自带的用户管理系统,虽说感觉还可以,但是为了方便用户一些操作,特别设计自定义的用户权限管理系统. 在制作权限页面前,首先需要了解权限和用户配置权限的指令,上章讲到权限的添加,删除 ...

随机推荐

  1. metasploit framework(十一):获取漏洞信息

    查看参数 这个模块运行需要一个session 所以需要先获取到一个session 就获得了一个session 再回到枚举补丁模块 添加session 查看参数看到session已经添加上去了 run ...

  2. JAVA jar 参数

    -client       to select the "client" VM    -server       to select the "server" ...

  3. websocket搭建错误

    用一下版本: gevent == 1.2.2 Eel == 0.9.7 gevent-websocket == 0.10.1 greenlet == 0.4.13 PyInstaller == 3.3 ...

  4. 修改django后台用户名和密码

    cd到manage.py目录下 python manage.py shell >>from django.contrib.auth.models import User >>u ...

  5. SQLite4Unity3d

    What's this? When I started with Unity3d development I needed to use SQLite in my project and it was ...

  6. http://ctf.bugku.com/challenges#Easy_Re

      今天做一道逆向题,开心,见证了自己汇编的用途.     首先看它是否加壳? 1.加壳检测   是vc编程的,没有加壳,可以愉快地分析了.   2.分析程序,找到flag.   首先运行一下子程序, ...

  7. [Java学习]面向对象-super关键字;final关键字

    super关键字 super代表的是当前子类对象中的父类型特征,可以看做是this的一部分.与this不同,不是引用,不存储对象内存地址. super可以用在什么位置 1 可以用在成员方法中.不能用在 ...

  8. 【linux C】C语言中常用的几个函数的总结【二】

    3.fgets 虽然用 gets() 时有空格也可以直接输入,但是 gets() 有一个非常大的缺陷,即它不检查预留存储区是否能够容纳实际输入的数据,换句话说,如果输入的字符数目大于数组的长度,get ...

  9. [leetcode]658. Find K Closest Elements绝对距离最近的K个元素

    Given a sorted array, two integers k and x, find the k closest elements to x in the array. The resul ...

  10. go语言websocket使用与客户端html5调用

    我们通过使用如下库创建websocket服务 go get golang.org/x/net/websocket websocket服务端的代码如下: package main; import ( & ...