和ORACLE基本差不多!
特权大体上分成两类:数据库级特权(针对数据库中的所有对象)和对象级特权(与特定的对象相关联)。
发现在DB2 CLR里,select 出来的格式,还是不错的,不象ORACLE的SQLPLUS长的要命,还要排版。
隐式特权
一般都是,创建者的话,自动也就有相应的权限了.
间接特权
即通过procedure的执行权,得到对应的对象操作的权限。
基于标签的访问控制 LBAC
需要做一些配置工作,类似于ORACLE,控制数据到行或列。
特权大体上分成两类:数据库级特权(针对数据库中的所有对象)和对象级特权(与特定的对象相关联)。
用户可以拥有的数据库级特权有:
- CREATETAB: 用户可以在数据库中创建表。
- BINDADD: 用户可以使用 BIND 命令在数据库中创建包。
- CONNECT: 用户可以连接数据库。
- CREATE_NOT_FENCED: 用户可以创建 unfenced 用户定义函数(UDF)。
- IMPLICIT_SCHEMA: 用户可以在数据库中隐式地创建模式,而不需要使用 CREATE SCHEMA 命令。
- LOAD: 用户可以将数据装载进表中。
- QUIESCE_CONNECT: 用户可以访问处于静默(quiesced)状态的数据库。
- CREATE_EXTERNAL_ROUTINE: 用户可以创建供应用程序和数据库的其他用户使用的过程。
-
特权名称 相关对象 描述 CONTROL 表、视图、索引、包、别名、不同的类型、用户定义函数、序列 提供对对象的全部权限。拥有这种特权的用户还可以向其他用户授予或撤消对对象的特权。 DELETE 表、视图 允许用户从对象中删除记录。 INSERT 表、视图 允许用户通过 INSERT 或 IMPORT 命令将记录插入对象中。 SELECT 表、视图 提供使用选择语句来查看对象内容的能力。 UPDATE 表、视图 允许用户使用更新语句修改对象中的记录。 ALTER 表 允许用户使用更改语句更改对象定义。 INDEX 表 允许用户使用创建索引语句在对象上创建索引。 REFERENCES 表 提供在对象上创建或删除外键约束的能力。 BIND 包 允许用户重新绑定现有的包。 EXECUTE 包、过程、函数、方法 允许用户执行包和例程。 ALTERIN 模式 允许用户修改模式中的对象定义。 CREATEIN 模式 允许用户在模式中创建对象。 DROPIN 模式 允许用户删除模式中的对象。 关于对象级特权的信息存储在系统编目视图中。视图名称是
syscat.tabauth
、syscat.colauth
、syscat.indexauth
、syscat.schemaauth
、syscat.routineauth
和syscat.packageauth
。
发现在DB2 CLR里,select 出来的格式,还是不错的,不象ORACLE的SQLPLUS长的要命,还要排版。
隐式特权
一般都是,创建者的话,自动也就有相应的权限了.
间接特权
即通过procedure的执行权,得到对应的对象操作的权限。
基于标签的访问控制 LBAC
需要做一些配置工作,类似于ORACLE,控制数据到行或列。