DB2权限和特权

最新推荐文章于 2020-07-07 09:49:28 发布
最新推荐文章于 2020-07-07 09:49:28 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 数据库 文章标签: db2 数据库 schema insert delete 存储

数据库权限分为实例权限级别(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和数据库权限级别(DBAMD、LOAD)。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据,DBAMD、LOAD权限级别的用户可以访问数据。

特权是比权限更细力度的控制。

数据库特权:
CONNECT -允许用户连接数据库
BINDADD -允许用户在数据库中创建新的包
CREATETAB -允许用户在数据库中创建新的表
CREATE_NOT_FENCED -允许用户注册定义为 NOT FENCED 的用户定义函数(UDF)或存储过程
IMPLICIT SCHEMA -允许用户在尚不存在的模式中创建对象(它自动地创建模式)*
QUIESCE_CONNECT -允许用户连接处于 quiesced 状态的数据库
CREATE_EXTERNAL_ROUTINE -允许用户注册外部例程(用 C 和 Java 等外部语言编写的例程)

表空间特权:
USE -允许用户在指定的表空间中创建表

模式特权:
CREATEIN -允许用户在模式中创建对象
ALTERIN -允许用户在模式中修改对象
DROPIN -允许用户从模式中删除对象

表/视图特权:
CONTROL -授予用户在表和视图上的所有特权,以及将这些特权(除了 CONTROL)授予别人
ALTER -允许用户在表中添加列、在表和它的列上添加或修改注释、添加主键或惟一约束以及创建或删除表检查约束
DELETE -允许用户从表或视图中删除行
INDEX -允许用户在表上创建索引
INSERT -允许用户在表或视图中插入数据
REFERENCES -允许用户创建和删除外键,这需要指定关系中的父表
SELECT -允许用户从表或视图中检索行、在表上创建视图以及运行 EXPORT 实用程序
UPDATE -允许用户修改表、视图或者表或视图中某些列中的数据;用户可以只在特定列上具有这种特权

索引特权:
CONTROL -允许用户删除索引

包特权:
CONTROL -允许用户重新绑定、删除或执行包,以及将这些特权(除了 CONTROL)授予别人
BIND -允许用户重新绑定现有的包
EXECUTE -允许用户执行包

例程特权:
EXECUTE 允许用户调用例程,从例程创建函数(只应用于函数),以及在任何 DDL 语句(比如 CREATE VIEW、CREATE TRIGGER 或定义约束时)中引用例程

序列特权:
USAGE -允许用户对序列使用 NEXTVAL 和 PREVVAL 表达式
ALTER -允许用户使用 ALTER SEQUENCE 语句修改序列属性

特权的信息存储在七个系统编目视图中:
* SYSCAT.DBAUTH - 数据库特权
* SYSCAT.COLAUTH - 表和视图列特权
* SYSCAT.INDEXAUTH - 索引特权
* SYSCAT.PACKAGEAUTH - 包特权
* SYSCAT.SCHEMAAUTH - 模式特权
* SYSCAT.TABAUTH - 表和视图特权
* SYSCAT.TBSPACEAUTH - 表空间特权

查看当前连接用户权限:
$ db2 get authorizations
Administrative Authorizations for Current User
Direct SYSADM authority = NO
Direct SYSCTRL authority = NO
Direct SYSMAINT authority = NO
Direct DBADM authority = YES
Direct CREATETAB authority = YES
Direct BINDADD authority = YES
Direct CONNECT authority = YES
Direct CREATE_NOT_FENC authority = YES
Direct IMPLICIT_SCHEMA authority = YES
Direct LOAD authority = YES
Direct QUIESCE_CONNECT authority = YES
Direct CREATE_EXTERNAL_ROUTINE authority = YES
Direct SYSMON authority = NO
Indirect SYSADM authority = YES
Indirect SYSCTRL authority = NO
Indirect SYSMAINT authority = NO
Indirect DBADM authority = NO
Indirect CREATETAB authority = NO
Indirect BINDADD authority = NO
Indirect CONNECT authority = NO
Indirect CREATE_NOT_FENC authority = NO
Indirect IMPLICIT_SCHEMA authority = NO
Indirect LOAD authority = NO
Indirect QUIESCE_CONNECT authority = NO
Indirect CREATE_EXTERNAL_ROUTINE authority = NO
Indirect SYSMON authority = NO
“直接” 权限意味着此权限是明确授予此用户的。“间接” 权限意味着此用户属于具有此权限的组。


dongtianlaile
关注
专栏目录
linux db2 权限管理,db2 用户权限
weixin_36381298的博客
05-08 2510
前言:DB2数据库权限分为实例级权限(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库权限(DBAMD、LOAD)。DB2中用户所拥有的权限主要考虑三个方面:实例级、数据库级、数据库操作级别,查看命令是db2getauthorizations。DB2授权可分为实例级权限授权和数据库级别授权,实例级别权限必须由拥有SYSADM权限的用户通过updatecfg来授予用户...
linux db2 权限管理,DB2权限与授权
weixin_42513215的博客
05-08 2169
转载地址:http://blog.itpub.net/22661144/viewspace-1477189/--权限相关的视图db2 "select substr(tabname,1,30) as tabnamefrom syscat.tableswhere tabschema='SYSCAT' and tabname like '%AUTH'"--查看数据库用户db2 " select char...
DB2用户权限控制
pingjiejun的专栏
01-05 5123
DB2用户权限控制:1)、构造实例:我们已经在DB2用户db2inst1下创建好数据库test,下边存在test_table表和test_procedure存储过程。我们已经创建好一个空的代理用户agent_user(db2inst1和agent_user都是操作系统用户),和db2inst1设定了相同的环境变量。2)、登录db2inst1用户,连接test数据库,将test下表的select权限
DB2授权和特权安全机制
cuigaijiao2361的博客
11-27 312
DB2中有三种主要的安全机制:身份验证(authentication)、授权(authorization)和特权(privilege)。本文主要介绍后两种安全机制。 l 授权,决定用户和用户组可以执行的操作以...
DB2 :SQL1092N "USERID does not have the authority to perform the requested command or operation."
笑*容的博客
07-25 3512
DB2数据库安装和使用过程中,经常出现SQL1092N "USERID does not have the authority to perform the requested command or operation."即没有权限问题,根据我自己的经历,是由于安装DB2数据库时创建了新用户导致的,安装时系统会自动填充db2admin的新用户(管理员账户),所以在这里需要将用...
安装上db2后,输入命令总是报错:SQL1092N
xiaoyu714543065的专栏
12-20 8612
今天在服务器上安装db2 9.7版本后,在db2cmd中输入命令总是报错SQL1092N。      原因是当前登录用户无权使用命令。       解决方法:      第一,将登录用户加入DB2ADMNS组和 DB2USERS组里面,然后重启服务器 第二,在db2cmd命令窗口中,输入:db2set DB2_GRP_LOOKUP=LOCAL,TOKENLOCAL,回车即可。
db2用户权限详解1
08-08
DB2数据库管理系统中,用户权限的管理是确保数据安全性和控制用户访问的关键因素。本文将深入探讨DB2中的用户权限设置,特别是“LOAD”权限以及如何为用户授予权限。 #### 二、创建与授权用户 首先,我们需要...
DB2中的权限.docx
09-05
权限管理是确保数据库安全的重要手段,本文主要探讨了DB2中的权限机制,包括身份验证、授权和特权。 首先,DB2的安全机制主要围绕三个核心部分:身份验证、授权和特权。身份验证涉及到用户在尝试访问DB2实例或...
db2 user group 特权查询
05-27
DB2作为一款强大的关系型数据库管理系统,提供了精细的权限控制机制,允许管理员分配不同级别的访问权限给用户和用户组。本篇将详细介绍如何查询DB2中用户和用户组的权限,以及相关SQL脚本的用途。 1. **查询对...
db2数据库常见问题记录
weixin_45321309的博客
05-07 5827
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
DB2 性能监控
huryer的专栏
03-09 1554
DB2 性能监控 先在业务高峰期间用下面的命令抓一下。 如下为抓取数据库快照数据的操作步骤: 1,打开快照开关,此开关是实例级别的,会抓取所有数据库内的数据。(此开关是SESSION级别的,所以在抓取快照期间不要关闭终端连接) db2 update monitor switches using bufferpool on lock on sort on statement
SQL1092N The requested command or operation failed because the user ID does not have the authority ...
ajsyipsc40270的博客
09-08 823
1.前一天安装号db2后,做了如下处理: ************************************************************ 修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 ## Allows people in group wheel to run all commands%wheel ALL=(ALL)...
windows7下安装db2出现sql1092n没有权限错误
haoqiuwu的博客
07-07 892
把没有权限的用户加入到计算机的Administrator和DB2ADMNS组里,方法是,右键我的电脑,管理,本地用户和组,点击进入选中的组,通过对象名称添加即可 在开始菜单里,输入db2cmd进入db2命令行终端,输入指令db2set DB2_GRP_LOOKUP=LOCAL,TOKENLOCA 重启所有db2开头的服务,方法是,右键我的电脑,管理, 服务和应用程序, 服务, 选中db2开头的服务,重启. ...
[DB2 学习记录]4. DB2 基本安全概念-授权
祺祺小站
03-17 2494
 这部分比较简单,一目了然。5种不同的权限级别:SYSADM、SYSCTRL、SYSMAINT、DBADM 和 LOAD但我看了,cfg中,还有SYSMON, 可能后面会提到 (获取对数据库系统监视器数据的访问权)又或者看的版本没更新。DB2 授权控制数据库安全计划的以下方面:    * 用户被授予的权限级别    * 允许用户运行的命令    * 允许用户读取和/或修改的数据    * 允许用户
GRANT 给存储过程赋权限
热门推荐
mouseshuai的专栏
01-17 4万+
    周所周知,grant是给别的用户赋权限。他不只能够给表,视图赋权限,而且对存储过程,方法,以及包都可以,具体语法参考如下:     1.grant给表赋权限:     grant  select/update on  table to user;     grant  权限 on 表  to 用户。     2.grant 给存储过程赋权限:    
DB2权限
weixin_30388677的博客
03-27 217
简介介 在这个系列的 第 1 部分 中您学到,安装和操作 DB2 UDB V8.2 需要某些用户和组帐号。要记住的重点是,这些帐号是在 DB2 UDB 外的安全设施中定义的 —— 通常是操作系统。用户帐号管理(包括密码策略、命名约定和组定义)都是在这个外部设施上进行的。 图 1. 身份验证和授权 当提交 DB2 请求时,DB2 UDB 与这个外部设施进行交互,从而检验提供的用户 ...
DB2 入门命令练习(一)
csi83845的博客
01-21 178
创建一个新的数据库 [db2inst1@xttdb~]$db2"createdatabasetest02usingcodesetutf-8territor yCN" ...
DB2权限管理详解:身份验证、授权与特权
本文档详细介绍了DB2权限的各个方面,旨在帮助DBA更好地理解和管理DB2的安全设置。" DB2权限管理系统是确保数据库安全的重要工具,它通过多种方式限制和控制用户对数据和操作的访问。首先,我们来详细了解一下这三...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值