[DB2 学习记录]5. DB2 基本安全概念-特权

最新推荐文章于 2020-12-29 00:26:45 发布
最新推荐文章于 2020-12-29 00:26:45 发布
阅读量873 收藏
点赞数
分类专栏: db2 文章标签: db2 数据库 oracle insert schema delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/petergepeter/article/details/2192125
版权
和ORACLE基本差不多!

特权大体上分成两类:数据库级特权(针对数据库中的所有对象)和对象级特权(与特定的对象相关联)。

用户可以拥有的数据库级特权有:

  • CREATETAB: 用户可以在数据库中创建表。
  • BINDADD: 用户可以使用 BIND 命令在数据库中创建包。
  • CONNECT: 用户可以连接数据库。
  • CREATE_NOT_FENCED: 用户可以创建 unfenced 用户定义函数(UDF)。
  • IMPLICIT_SCHEMA: 用户可以在数据库中隐式地创建模式,而不需要使用 CREATE SCHEMA 命令。
  • LOAD: 用户可以将数据装载进表中。
  • QUIESCE_CONNECT: 用户可以访问处于静默(quiesced)状态的数据库。
  • CREATE_EXTERNAL_ROUTINE: 用户可以创建供应用程序和数据库的其他用户使用的过程。
  • 特权名称 相关对象 描述
    CONTROL表、视图、索引、包、别名、不同的类型、用户定义函数、序列 提供对对象的全部权限。拥有这种特权的用户还可以向其他用户授予或撤消对对象的特权。
    DELETE 表、视图 允许用户从对象中删除记录。
    INSERT 表、视图 允许用户通过 INSERT 或 IMPORT 命令将记录插入对象中。
    SELECT 表、视图 提供使用选择语句来查看对象内容的能力。
    UPDATE 表、视图 允许用户使用更新语句修改对象中的记录。
    ALTER 允许用户使用更改语句更改对象定义。
    INDEX 允许用户使用创建索引语句在对象上创建索引。
    REFERENCES 提供在对象上创建或删除外键约束的能力。
    BIND 允许用户重新绑定现有的包。
    EXECUTE 包、过程、函数、方法 允许用户执行包和例程。
    ALTERIN 模式 允许用户修改模式中的对象定义。
    CREATEIN 模式 允许用户在模式中创建对象。
    DROPIN 模式 允许用户删除模式中的对象。

    关于对象级特权的信息存储在系统编目视图中。视图名称是 syscat.tabauthsyscat.colauthsyscat.indexauthsyscat.schemaauthsyscat.routineauthsyscat.packageauth

  也是通过GRANT  .. TO,REVOKE ... FROM 来控制。
  发现在DB2 CLR里,select 出来的格式,还是不错的,不象ORACLE的SQLPLUS长的要命,还要排版。

隐式特权
      一般都是,创建者的话,自动也就有相应的权限了.
间接特权
       即通过procedure的执行权,得到对应的对象操作的权限。
基于标签的访问控制 LBAC
       需要做一些配置工作,类似于ORACLE,控制数据到行或列。
Petergepeter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux db2 权限管理,DB2权限与授权
weixin_42513215的博客
05-08 2090
转载地址:http://blog.itpub.net/22661144/viewspace-1477189/--权限相关的视图db2 "select substr(tabname,1,30) as tabnamefrom syscat.tableswhere tabschema='SYSCAT' and tabname like '%AUTH'"--查看数据库用户db2 " select char...
linux db2 权限管理,db2 用户权限
weixin_36381298的博客
05-08 2449
前言:DB2数据库权限分为实例级权限(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库级权限(DBAMD、LOAD)。DB2中用户所拥有的权限主要考虑三个方面:实例级、数据库级、数据库操作级别,查看命令是db2getauthorizations。DB2授权可分为实例级权限授权和数据库级别授权,实例级别权限必须由拥有SYSADM权限的用户通过updatecfg来授予用户...
db2 创建用户及授权
qq_17751697的博客
05-10 1万+
1、创建系统用户dbuser/ehong隶属于db2users   2、C:\Program Files\IBM\SQLLIB\BIN>db2 connect to AKZXTEST数据库连接信息 数据库服务器         = DB2/NT 9.7.3 SQL 授权标识         = ADMINIST... 本地数据库别名       = AKZXTEST3、给用户授权授予连接权限...
DB2数据库创建用户及授权(解决C#程序进行select、insert等操作无权限问题)
cgs的博客
12-27 3754
1、创建系统用户dbuser/ehong隶属于db2users    2、C:\Program Files\IBM\SQLLIB\BIN>db2 connect to AKZXTEST 数据库连接信息  数据库服务器         = DB2/NT 9.7.3  SQL 授权标识         = ADMINIST...  本地数据库别名       = AKZXTEST 3、给用
db2驱动包 db2jcc4.jar db2jcc4.jar db2java.jar db2jcc-javax.jar db2j
05-25
db2驱动包 db2jcc4.jar db2jcc4.jar db2java.jar db2jcc_javax.jar db2jcc_license_cisuz.jar db2jcc_license_cu.jar db2policy.jar,压缩包无加密,可以放心下载,良心资源。
db2数据库学习笔记.pdf
11-17
db2数据库学习笔记.pdf
db2-正则表达式.zip
12-05
5- In a DB2 command line processor window, run : \>db2 connect to <my_db> user <uid> using \>db2 set current schema='REGEXP' \>db2 -td@ -vf C:\avalanche\db2_regex\scripts\sql\db2_regex_...
db2jcc4-3.71.22.jar
04-19
Dbeaver连接BD2数据库驱动
DB2jdbc-4.23.42.zip
11-20
DB2jdbc-4.23.42.zip 为db2的jdbc,用于 DB2 数据库开发或连接客户端等。
db2 用户及授权
热门推荐
荣耀之路
04-08 2万+
1.如何创建一个db2用户 首先yaomingbai
DB2 GRANT 授权问题
baidu_34051990的博客
11-02 1万+
DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。 身份验证是用户在尝试访问 DB2 实例或数据库时遇到的第一种安全特性。DB2 身份验证与底层操作系统的安全特性紧密协作来检验用户 ID 和密码。DB2 还可以利用 Kerberos 这样的安全协议对用户进行身份验证。
DB2中的权限
张国鹏的专栏
11-15 6462
 DB2中的权限 DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。 身份验证是用户在尝试访问 DB2 实例或数据库时遇到的第一种安全特性。DB2 身份验证与底层操作系统的安全特性紧密协作来检验用户 ID 和密码
db2设置默认schema_DB2模式schema
weixin_39805906的博客
12-29 3292
DB2 Schema是在数据库中按逻辑分类的命名对象的集合。在数据库中, 无法创建多个具有相同名称的数据库对象。为此, 架构提供了一个组环境。你可以在一个数据库中创建多个模式, 也可以在具有不同名称的数据库组中创建多个具有相同名称的数据库对象。模式可以包含表, 函数, 索引, 表空间, 过程, 触发器等。例如, 你为“员工”数据库创建两个不同的架构, 分别命名为“常规”和“兼职”。你还可以创建两个...
DB2数据库中用户和Schema概念
匿_名_用_户的专栏
08-23 7123
目录 1. DB2数据库中用户的概念 2. DB2schema概念 3. 用户与Schema的关系 1. DB2数据库中用户的概念 Oracle和MySQL数据库的用户都是数据库内部的用户,由数据库来管理。 但DB2不一样,DB2没有数据库用户的概念,它依赖于操作系统用户,也就是操作系统上有这个用户,这个用户才可能连接到DB2数据库。连接数据库的命令: db2 connect to...
db2数据库权限list获取
网络安全领域优质创作者
06-07 651
uname -n;datedb2 connect to MYNUMBERdb2 "select * from syscat.dbauth" |tr -s " "db2 "select * from syscat.tabauth" |tr -s " "db2 "select * from syscat.schemaauth" |tr -s " "db2 terminate
DB2获得各种权限
qq1099866969的专栏
03-20 3750
获得 SYSADM 具有 SYSADM 权限的用户可以发出作用于 DB2 实例、实例内的任何数据库以及这些数据库内的任何对象的任何 DB2 命令。他们也能够访问数据库内的数据,授予或撤消特权和权限。SYSADM 用户是唯一被允许更新数据库管理器配置(Database Manager Configuration(DBM CFG))文件的用户。SYSADM 权限在 DBM CFG 中通过 SYS
DB2权限与授权
cuiyong8723的博客
03-28 896
--权限相关的视图 db2 "select substr(tabname,1,30) as tabname from syscat.tables where tabschema='SYSCAT' and tabna...
[DB2 学习记录]7. 创建DB
祺祺小站
03-20 6367
有点乱,因为有些没明白,等明白了,再整理。启动Command Line Processor,CLPdb2cmd db2  CREATE DATABASE MY1STDB    * 数据库名称可以由以下字符组成:a-z、A-Z、0-9、@、# 和 $。    * 名称中的第一个字符必需是字母表字符、@、# 或 $;不能是数字或字母序列 SYS、DBM 或 IBM。    * 数据库名称或数据库别名是
db2_svr_10.5.0.3_linux_x86-64pvu.tar.gz
最新发布
12-13
db2_svr_10.5.0.3_linux_x86-64pvu.tar.gz是IBM提供的DB2数据库管理系统的安装文件。它适用于在Linux操作系统上安装使用,并且是针对x86-64架构的处理器优化的版本。这个文件是一个tar压缩包,需要先解压缩才能进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值