[DB2 学习记录]4. DB2 基本安全概念-授权

最新推荐文章于 2021-09-14 17:30:32 发布
最新推荐文章于 2021-09-14 17:30:32 发布
阅读量2.4k 收藏
点赞数
分类专栏: db2 文章标签: db2 database 数据库 insert schema user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Petergepeter/article/details/2192070
版权
 这部分比较简单,一目了然。

5种不同的 权限级别:SYSADM、SYSCTRL、SYSMAINT、DBADM 和 LOAD
但我看了,cfg中,还有SYSMON, 可能后面会提到 (获取对数据库系统监视器数据的访问权)
又或者看的版本没更新。

DB2 授权控制数据库安全计划的以下方面:
    * 用户被授予的权限级别
    * 允许用户运行的命令
    * 允许用户读取和/或修改的数据
    * 允许用户创建、修改和/或删除的数据库对象

在 DB2 可用的 5 种权限中,
SYSADM、SYSCTRL 和 SYSMAINT 是实例级权限;这些权限只能分配给组;通过 DBM CFG 文件分配权限。
针对特定数据库的 DBADM 和 LOAD 权限可以分配给用户或用户组,使用 GRANT 命令显式地分配这些权限。

用户可以通过发出以下命令来判断自己拥有哪些权限和数据库级特权:
db2 get authorizations
 Administrative Authorizations for Current User
 Direct SYSADM authority                    = NO
 Direct SYSCTRL authority                   = NO
 Direct SYSMAINT authority                  = NO
 Direct DBADM authority                       = NO
 Direct CREATETAB authority             = YES
 Direct BINDADD authority                   = YES
 Direct CONNECT authority                 = YES
 Direct CREATE_NOT_FENC authority           = YES
 Direct IMPLICIT_SCHEMA authority                = NO
 Direct LOAD authority                                        = NO
 Direct QUIESCE_CONNECT authority           = NO
 Direct CREATE_EXTERNAL_ROUTINE authority   = YES
 Direct SYSMON authority                                   = NO

 Indirect SYSADM authority                   = NO
 Indirect SYSCTRL authority                 = NO
 Indirect SYSMAINT authority                = NO
 Indirect DBADM authority                     = NO
 Indirect CREATETAB authority            = YES
 Indirect BINDADD authority                 = YES
 Indirect CONNECT authority               = YES
 Indirect CREATE_NOT_FENC authority     = NO
 Indirect IMPLICIT_SCHEMA authority         = YES
 Indirect LOAD authority                                  = NO
 Indirect QUIESCE_CONNECT authority     = NO
 Indirect CREATE_EXTERNAL_ROUTINE authority = NO
 Indirect SYSMON authority                            = NO

SYSADM 权限
 只允许 SYSADM 用户更新 DBM CFG 文件。
 SYSADM 权限由DBM CFG文件中的 SYSADM_GROUP 参数控制。
 在 Windows 上,在创建实例时,这个参数设置为 Administrator (但如果db2 get dbm cfg,看起来是空的)。
 在 UNIX 上,它设置为创建这个实例的用户的主组。
  db2 update dbm cfg using SYSADM_GROUP db2grp1
  这一修改直到实例停止并重新启动之后才会生效
 
SYSCTRL 权限
 与 SYSADM 用户不同,他们不能访问数据库中的任何数据,除非他们被授予了访问数据所需的特权。
    * db2start/db2stop
    * db2 create/drop database
    * db2 create/drop tablespace
    * db2 backup/restore/rollforward database
    * db2 runstats(针对任何表)
    * db2 update db cfg for database dbname

拥有 SYSADM 权限的用户可以使用以下命令将 SYSCTRL 分配给一个组:
db2 update dbm cfg using SYSCTRL_GROUP group_name
                
SYSMAINT 权限
    拥有 SYSCTRL 权限的用户可以发出的命令的子集,不能创建或删除数据库或表空间
db2 update dbm cfg using SYSMAINT_GROUP group name

DBADM 权限
DBADM 权限是一个数据库级权限,而不是实例级权限。可以通过下面的方式,得到。
    * db2 create database test
      这个命令将数据库 test 上的 DBADM 权限隐式地授予发出此命令的用户。
     
    * db2 connect to sample
      db2 grant dbadm on database to user tst1
      这个命令只能由 SYSADM 用户发出;
      向用户 tst1 授予的 DBADM 权限。
      在授予 DBADM 权限之前,必须连接到数据库。 (难道没有直接给的?)

    * db2 grant dbadm on database to group db2grp1
      这个命令将 DBADM 权限授予 db2grp1 组中的每个用户。同样,只有 SYSADM 用户能够发出这个命令。

LOAD 权限
拥有 LOAD 权限的用户可以运行以下命令:
    * db2 quiesce tablespaces for table
    * db2 list tablespaces
    * db2 runstats(任何表)
    * db2 load insert(必须有表上的插入特权)
    * db2 load restart/terminate after load insert(必须有表上的插入特权)
    * db2 load replace(必须有表上的插入和删除特权)
    * db2 load restart/terminate after load replace(必须有表上的插入和删除特权)
只有拥有 SYSADM 或 DBADM 权限的用户能够对用户或用户组授予或撤消 LOAD 权限。
    db2 grant load on database to user tst1
    db2 grant insert on table sales to user tst1
    db2 grant load on database to group grp1

   
Petergepeter
关注
专栏目录
[DB2 学习记录]3. DB2 基本安全概念-身份验证
祺祺小站
03-17 1989
 DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。5 种不同的权限级别:SYSADMSYSCTRL、SYSMAINT、DBADM 和 LOADDB2 9 中新增的一个概念是基于标签的访问控制(LBAC),允许控制谁有权访问单独的行和/或列。安装SAMPLE DBdb2
db2中取表的前几条记录 (转)
aq9618154的博客
06-20 543
原文出处:http://csjava.blog.163.com/blog/static/19047003320119110358572/ db2中SELECT TOP N * FORM TABLENAME 是不能取到表中前几条记录的。要使用SELECT * FROM TABLENAME FETCH FIRST N ROWS ONLY。其中N即是你要取的前几条记录。 转载于:http...
DB2 查询前几行记录
muqiong88的专栏
08-03 3770
1.select * from table fetch first 10 rows only 2.db2 中的虚拟表 select 'sdfasfd' from sysibm.sysdummy1 union all select 's' from sysibm.sysdummy1   3.SQLSERVER 中的虚拟表 select 'sdfasfd' union all
【sql】db2查询前N条数据
开发随笔-猫咪酱
09-14 1887
查询前3条记录 SELECT * FROM DB2INST1.vbap3b28d668bd4a50d14656b5c4 FETCH FIRST 3 ROWS ONLY 查询不为null去重后的前3个ID SELECT ID FROM ( SELECT ID FROM DB2INST1.vbap3b28d668bd4a50d14656b5c4 WHERE ID IS NOT NULL GROUP BY ID ORDER BY ID ASC FETCH FIRST 3 ROWS ONLY ) b
Db2 正确地撤销(revoke) DBADM权限
匿_名_用_户的专栏
04-09 4158
Db2中,使用下面的命令可以给用户赋予DBADM的权限: db2 grant dbadm on database to user <username> 但后面如果想要撤消呢?单凭下面的语句是不够的: db2 revoke dbadm on database from user <username> 原因是,在Db2 9.7及以后的版本中,给用户赋予dbadm权限之...
DB2查询前n条记录的数据
学有所用
11-26 2779
SELECT * FROM SMS_OUT_BOX T WHERE T.SEND_TIME
DB2AdminConfig-db2dac1051.pdf
04-07
通过本文档的学习,读者可以了解到DB2数据库管理的基本概念及其配置方法,并掌握一些高级管理技术。随着企业对数据依赖程度越来越高,DB2作为一款成熟稳定的关系型数据库管理系统,在保障数据安全性和提升系统性能...
DB2基础认证考试学习笔记-数据库规划.docx
12-21
DB2基础认证考试的学习笔记主要聚焦于数据库规划,特别是针对DB2 11.1版本。这个教程旨在帮助备考者理解和掌握DB2的基础知识,包括产品版本、功能、工具,以及不同类型的数据应用,如在线事务处理(OLTP)、数据仓库/...
IBM-DB2-Universal-Database-SQL-Getting-Started.rar_Getting Start
09-14
9. **安全与权限管理**:学习DB2安全模型,包括用户身份验证、角色、权限和授权,以及如何保护敏感数据。 10. **案例研究与实践**:通过实际示例,加深对DB2 SQL用法的理解,包括如何处理复杂查询、联接操作和子...
db2连接.rar
最新发布
06-20
DB2是IBM开发的一款关系型数据库管理系统,广泛应用于企业级数据存储和管理。在本压缩包"db2连接.rar"中,我们很可能是获取到关于如何连接和操作DB2数据库的...对于DB2学习和使用,理解其核心概念和操作方式是关键。
DB2编程序技巧 (四)(转)
cuankuangzhong6373的博客
04-28 216
1.10 预防字段空值的处理 SELECT DEPTNO ,DEPTNAME ,COALESCE(MGRNO ,'ABSENT'),ADMRDEPT FROM DEPARTMENT COALESCE函数返回()中表达式列表...
linux查看db2所有用户,db2 - 查看当前用户的权限
weixin_31022521的博客
04-28 3978
[ db2inst1@db~]$db2connecttopyuserdb2inst1using admin@123DatabaseConnectionInformationDatabaseserver=DB2/LINUXX86649.7.0SQLauthorizationID=DB2INST1Localdatabasealias=...
DB2中五种权限 及其 LOAD语句
爱于心健于行
11-05 5253
  DB2中五种权限: SYSADMSYSCTRL、SYSMAINT、DBADM、LOAD 前三种权限为实例级权限,它们的范围包含实例级命令以及针对这个实例中的所有数据库的命令。 这些权限只能分配给组:可以通过DBM CFG 文件分配这些权限。 针对特定数据库的DBADM和LOAD权限可以分配给用户或用户组,可以使用GRANT命令显示地分配这些权限。 注意,任何提到组成员关系的地方都假设在操作...
db2用户权限
jingemperor的博客
09-13 4767
db2用户权限 一、DB2权限简介 DB2数据库权限分为实例权限级别(SYSADMSYSCTRL、SYSMAINT、SYSMON)和DB2数据库权限级别(DBAMD、LOAD)。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据,DBAMD、LOAD权限级别的用户可以访问数据。 实例级别权限(只能在用户组级别上进行分配): SYSADM ----系统管理权限(UNIX系统中,SYSADM用户组默认地设置为实例拥有者所在的主用户组,因此,该组中的任何用户都拥有SYSADM权限) SYS
DB2权限和特权
冬天来了——的专栏
12-14 1990
数据库权限分为实例权限级别(SYSADMSYSCTRL、SYSMAINT、SYSMON)和数据库权限级别(DBAMD、LOAD)。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据,DBAMD、LOAD权限级别的用户可以访问数据。 特权是比权限更细力度的控制。 数据库特权: CONNECT -允许用户连接数据库 BINDADD -允许用户在数据库中创建新的包
db2 - 查看当前用户的权限
lk的窝
03-23 1万+
[db2inst1@db ~]$ db2 connect to py user db2inst1 using admin@123    Database Connection Information  Database server        = DB2/LINUXX8664 9.7.0  SQL authorization ID   = DB2INST1  Local
db2 用户及授权
热门推荐
荣耀之路
04-08 2万+
1.如何创建一个db2用户 首先yaomingbai
DB2自学笔记:权限管理与连接指南
DB2自学笔记大原稿是一份详尽的学习资源,记录了作者在学习DB2数据库系统过程中积累的重要知识点和理解。DB2是IBM公司的一款商业关系型数据库管理系统,它在企业级应用中占有重要地位。本笔记主要涵盖以下几个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值