[DB2 学习记录]4. DB2 基本安全概念-授权

最新推荐文章于 2021-09-14 17:30:32 发布
最新推荐文章于 2021-09-14 17:30:32 发布
阅读量2.4k 收藏
点赞数
分类专栏: db2 文章标签: db2 database 数据库 insert schema user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/petergepeter/article/details/2192070
版权
 这部分比较简单,一目了然。

5种不同的 权限级别:SYSADM、SYSCTRL、SYSMAINT、DBADM 和 LOAD
但我看了,cfg中,还有SYSMON, 可能后面会提到 (获取对数据库系统监视器数据的访问权)
又或者看的版本没更新。

DB2 授权控制数据库安全计划的以下方面:
    * 用户被授予的权限级别
    * 允许用户运行的命令
    * 允许用户读取和/或修改的数据
    * 允许用户创建、修改和/或删除的数据库对象

在 DB2 可用的 5 种权限中,
SYSADM、SYSCTRL 和 SYSMAINT 是实例级权限;这些权限只能分配给组;通过 DBM CFG 文件分配权限。
针对特定数据库的 DBADM 和 LOAD 权限可以分配给用户或用户组,使用 GRANT 命令显式地分配这些权限。

用户可以通过发出以下命令来判断自己拥有哪些权限和数据库级特权:
db2 get authorizations
 Administrative Authorizations for Current User
 Direct SYSADM authority                    = NO
 Direct SYSCTRL authority                   = NO
 Direct SYSMAINT authority                  = NO
 Direct DBADM authority                       = NO
 Direct CREATETAB authority             = YES
 Direct BINDADD authority                   = YES
 Direct CONNECT authority                 = YES
 Direct CREATE_NOT_FENC authority           = YES
 Direct IMPLICIT_SCHEMA authority                = NO
 Direct LOAD authority                                        = NO
 Direct QUIESCE_CONNECT authority           = NO
 Direct CREATE_EXTERNAL_ROUTINE authority   = YES
 Direct SYSMON authority                                   = NO

 Indirect SYSADM authority                   = NO
 Indirect SYSCTRL authority                 = NO
 Indirect SYSMAINT authority                = NO
 Indirect DBADM authority                     = NO
 Indirect CREATETAB authority            = YES
 Indirect BINDADD authority                 = YES
 Indirect CONNECT authority               = YES
 Indirect CREATE_NOT_FENC authority     = NO
 Indirect IMPLICIT_SCHEMA authority         = YES
 Indirect LOAD authority                                  = NO
 Indirect QUIESCE_CONNECT authority     = NO
 Indirect CREATE_EXTERNAL_ROUTINE authority = NO
 Indirect SYSMON authority                            = NO

SYSADM 权限
 只允许 SYSADM 用户更新 DBM CFG 文件。
 SYSADM 权限由DBM CFG文件中的 SYSADM_GROUP 参数控制。
 在 Windows 上,在创建实例时,这个参数设置为 Administrator (但如果db2 get dbm cfg,看起来是空的)。
 在 UNIX 上,它设置为创建这个实例的用户的主组。
  db2 update dbm cfg using SYSADM_GROUP db2grp1
  这一修改直到实例停止并重新启动之后才会生效
 
SYSCTRL 权限
 与 SYSADM 用户不同,他们不能访问数据库中的任何数据,除非他们被授予了访问数据所需的特权。
    * db2start/db2stop
    * db2 create/drop database
    * db2 create/drop tablespace
    * db2 backup/restore/rollforward database
    * db2 runstats(针对任何表)
    * db2 update db cfg for database dbname

拥有 SYSADM 权限的用户可以使用以下命令将 SYSCTRL 分配给一个组:
db2 update dbm cfg using SYSCTRL_GROUP group_name
                
SYSMAINT 权限
    拥有 SYSCTRL 权限的用户可以发出的命令的子集,不能创建或删除数据库或表空间
db2 update dbm cfg using SYSMAINT_GROUP group name

DBADM 权限
DBADM 权限是一个数据库级权限,而不是实例级权限。可以通过下面的方式,得到。
    * db2 create database test
      这个命令将数据库 test 上的 DBADM 权限隐式地授予发出此命令的用户。
     
    * db2 connect to sample
      db2 grant dbadm on database to user tst1
      这个命令只能由 SYSADM 用户发出;
      向用户 tst1 授予的 DBADM 权限。
      在授予 DBADM 权限之前,必须连接到数据库。 (难道没有直接给的?)

    * db2 grant dbadm on database to group db2grp1
      这个命令将 DBADM 权限授予 db2grp1 组中的每个用户。同样,只有 SYSADM 用户能够发出这个命令。

LOAD 权限
拥有 LOAD 权限的用户可以运行以下命令:
    * db2 quiesce tablespaces for table
    * db2 list tablespaces
    * db2 runstats(任何表)
    * db2 load insert(必须有表上的插入特权)
    * db2 load restart/terminate after load insert(必须有表上的插入特权)
    * db2 load replace(必须有表上的插入和删除特权)
    * db2 load restart/terminate after load replace(必须有表上的插入和删除特权)
只有拥有 SYSADM 或 DBADM 权限的用户能够对用户或用户组授予或撤消 LOAD 权限。
    db2 grant load on database to user tst1
    db2 grant insert on table sales to user tst1
    db2 grant load on database to group grp1

   
Petergepeter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
db2驱动包 db2jcc4.jar db2jcc4.jar db2java.jar db2jcc-javax.jar db2j
05-25
db2驱动包 db2jcc4.jar db2jcc4.jar db2java.jar db2jcc_javax.jar db2jcc_license_cisuz.jar db2jcc_license_cu.jar db2policy.jar,压缩包无加密,可以放心下载,良心资源。
DB2 查询前几行记录
muqiong88的专栏
08-03 3714
1.select * from table fetch first 10 rows only 2.db2 中的虚拟表 select 'sdfasfd' from sysibm.sysdummy1 union all select 's' from sysibm.sysdummy1   3.SQLSERVER 中的虚拟表 select 'sdfasfd' union all
【sql】db2查询前N条数据
开发随笔-猫咪酱
09-14 1783
查询前3条记录 SELECT * FROM DB2INST1.vbap3b28d668bd4a50d14656b5c4 FETCH FIRST 3 ROWS ONLY 查询不为null去重后的前3个ID SELECT ID FROM ( SELECT ID FROM DB2INST1.vbap3b28d668bd4a50d14656b5c4 WHERE ID IS NOT NULL GROUP BY ID ORDER BY ID ASC FETCH FIRST 3 ROWS ONLY ) b
db2中取表的前几条记录 (转)
aq9618154的博客
06-20 519
原文出处:http://csjava.blog.163.com/blog/static/19047003320119110358572/ db2中SELECT TOP N * FORM TABLENAME 是不能取到表中前几条记录的。要使用SELECT * FROM TABLENAME FETCH FIRST N ROWS ONLY。其中N即是你要取的前几条记录。 转载于:http...
DB2查询前n条记录的数据
学有所用
11-26 2758
SELECT * FROM SMS_OUT_BOX T WHERE T.SEND_TIME
DB2编程序技巧 (四)(转)
cuankuangzhong6373的博客
04-28 192
1.10 预防字段空值的处理 SELECT DEPTNO ,DEPTNAME ,COALESCE(MGRNO ,'ABSENT'),ADMRDEPT FROM DEPARTMENT COALESCE函数返回()中表达式列表...
DB2驱动包 db2jcc4.jar db2jcc4.jar
08-25
db2驱动包 db2jcc4.jar db2jcc4.jar db2java.jar db2jcc_javax.jar db2jcc_license_cisuz.jar db2jcc_license_cu.jar db2policy.jar,压缩包无加密,可以放心下载,良心资源。
db2jcc4-3.71.22.jar
04-19
Dbeaver连接BD2数据库驱动
db2驱动jar包db2jcc4.jar
08-27
db2jcc4.jar: DB2数据库驱动包,用于连接DB2数据库。 安装免费的开源数据库连接工具 [DBeaver](https://dbeaver.io)之后。 下载db2jcc4.jar到本地。 在DBeaver中新建连接。新连接类型选择 DB2 LUW,在“编辑驱动设置...
db2数据库学习笔记.pdf
11-17
db2数据库学习笔记.pdf
linux查看db2所有用户,db2 - 查看当前用户的权限
weixin_31022521的博客
04-28 3886
[ db2inst1@db~]$db2connecttopyuserdb2inst1using admin@123DatabaseConnectionInformationDatabaseserver=DB2/LINUXX86649.7.0SQLauthorizationID=DB2INST1Localdatabasealias=...
DB2中五种权限 及其 LOAD语句
爱于心健于行
11-05 5152
  DB2中五种权限: SYSADM、SYSCTRL、SYSMAINT、DBADM、LOAD 前三种权限为实例级权限,它们的范围包含实例级命令以及针对这个实例中的所有数据库的命令。 这些权限只能分配给组:可以通过DBM CFG 文件分配这些权限。 针对特定数据库的DBADM和LOAD权限可以分配给用户或用户组,可以使用GRANT命令显示地分配这些权限。 注意,任何提到组成员关系的地方都假设在操作...
db2用户权限
jingemperor的博客
09-13 4377
db2用户权限 一、DB2权限简介 DB2数据库权限分为实例权限级别(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库权限级别(DBAMD、LOAD)。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据,DBAMD、LOAD权限级别的用户可以访问数据。 实例级别权限(只能在用户组级别上进行分配): SYSADM ----系统管理权限(UNIX系统中,SYSADM用户组默认地设置为实例拥有者所在的主用户组,因此,该组中的任何用户都拥有SYSADM权限) SYS
Db2 正确地撤销(revoke) DBADM权限
匿_名_用_户的专栏
04-09 4002
Db2中,使用下面的命令可以给用户赋予DBADM的权限: db2 grant dbadm on database to user <username> 但后面如果想要撤消呢?单凭下面的语句是不够的: db2 revoke dbadm on database from user <username> 原因是,在Db2 9.7及以后的版本中,给用户赋予dbadm权限之...
db2 - 查看当前用户的权限
lk的窝
03-23 1万+
[db2inst1@db ~]$ db2 connect to py user db2inst1 using admin@123    Database Connection Information  Database server        = DB2/LINUXX8664 9.7.0  SQL authorization ID   = DB2INST1  Local
db2 用户及授权
热门推荐
荣耀之路
04-08 2万+
1.如何创建一个db2用户 首先yaomingbai
DB2入门(4)——DB2的账户设置
nayanminxing的专栏
04-10 3144
概述 DB2的身份认证(authentication) 就目前接触过的数据库来说,大多是在数据库中添加用户,比方Oracle的tiger账户,MySQL的user表,SQL Server我记得也是数据库添加账户的,那Postgresql是在pg_hba.conf中设置访问权限,在数据库中Create user的,但是DB2有很大的不同哦。 然后就是哪个用户可以访问哪些表,grant这些操作
db2_svr_10.5.0.3_linux_x86-64pvu.tar.gz
最新发布
12-13
db2_svr_10.5.0.3_linux_x86-64pvu.tar.gz是IBM提供的DB2数据库管理系统的安装文件。它适用于在Linux操作系统上安装使用,并且是针对x86-64架构的处理器优化的版本。这个文件是一个tar压缩包,需要先解压缩才能进行安装。 DB2是一个功能强大的关系型数据库管理系统,由IBM开发和维护。它可以在不同的操作系统平台上运行,并且支持多种编程语言和开发工具。通过使用DB2,用户可以创建、管理和操作各种规模的数据库应用程序。 安装这个文件之前需要确认系统是否符合DB2的硬件和软件要求,并且需要有相应的授权许可证。安装过程中需要按照官方文档提供的指南进行操作,通常需要指定安装路径、创建数据库实例等配置信息。安装完成后,用户就可以通过DB2的客户端工具或者命令行界面来管理和使用数据库系统了。 总而言之,db2_svr_10.5.0.3_linux_x86-64pvu.tar.gz是DB2数据库管理系统的安装文件,适用于在Linux x86-64平台上安装使用。安装和配置DB2需要严格遵循官方文档的指引,并且需要相关的许可证支持。使用DB2可以帮助用户构建强大的数据库应用程序,实现数据的存储、管理和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值