db2 如何回收名子为‘=‘的function的execute权限?

最新推荐文章于 2022-01-04 22:46:00 发布
最新推荐文章于 2022-01-04 22:46:00 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: DB2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingsong3333/article/details/109146169
版权

db2中有些函数名子比较奇观,是 '=', '<', '>' 等。这些函数由于同名的函数不止一个,可能会导致权限回收的时候产生一些问题,比如:

db2tst@NODE01:~> db2 "select varchar(FUNCSCHEMA,10) as FUNCSCHEMA, varchar(FUNCNAME,10) as FUNCNAME, varchar(SPECIFICNAME,30) as SPECIFICNAME from syscat.functions where funcname='=' and FUNCSCHEMA='SYSPROC' "

FUNCSCHEMA FUNCNAME   SPECIFICNAME                 

---------- ---------- ------------------------------

SYSPROC    =          SQL200703111424938           

SYSPROC    =          SQL200703111424947           

 

  2 record(s) selected.

 

db2tst@NODE01:~> db2 "select * from sysibmadm.privileges where objectname in ('SQL200703111424947') and AUTHID='PUBLIC'"

AUTHID      AUTHIDTYPE PRIVILEGE   GRANTABLE OBJECTNAME           OBJECTSCHEMA       OBJECTTYPE             

----------- ---------- ----------- --------- -------------------- ------------------ ------------------------         

PUBLIC      G          EXECUTE     N         SQL200703111424947   SYSPROC            FUNCTION               

                                                                 

  2 record(s) selected.

 

问题是,如何从PUBLIC撤销这个函数的执行权限?

 

直接 REVOKE EXECUTE ON FUNCTION SYSPROC.'=' FROM PUBLIC 是不行的,会报错SQL0476N,因为函数名有重复,只是参数不同,所以得指定参数格式。但是我们又不知道如何指定

db2tst@NODE01:~> db2 "REVOKE EXECUTE ON FUNCTION SYSPROC.\"=\" FROM PUBLIC"

DB21034E  The command was processed as an SQL statement because it was not a

valid Command Line Processor command.  During SQL processing it returned:

SQL0476N  Reference to routine "SYSPROC.=" was made without a signature, but

the routine is not unique in its schema.  SQLSTATE=42725

 

这时候可以使用 revoke SPECIFIC FUNCTION,使用它对应的 SPECIFICNAME 来撤销:

db2tst@NODE01:~> db2 -v "revoke execute on SPECIFIC FUNCTION SYSPROC.SQL200703111424947 from PUBLIC restrict"

revoke execute on SPECIFIC FUNCTION SYSPROC.SQL200703111424947 from PUBLIC restrict

DB20000I  The SQL command completed successfully.

匿_名_用_户
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
DB2权限与授权
cuiyong8723的博客
03-28 908
--权限相关的视图 db2 "select substr(tabname,1,30) as tabname from syscat.tables where tabschema='SYSCAT' and tabna...
DB2 FUNCTIONDB2中增加自定义函数】
热门推荐
RegeditNo1的专栏
06-17 1万+
DB2中增加自定义函数
db2_privileges
congqingshi6182的博客
03-25 109
db2_privileges[@more@]CONNECT TO DB2LOG;GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_...
DB2权限
liujinwei2005的专栏
02-24 4739
DB2权限(authorization) db2权限是以层次结构的形式体现的,用于将一组预先确定的权限授予用户账户组。 DB2中包括两类权限:实例权限和数据库权限 实例权限包括:SYSADM, SYSCTRL, SYSMAINT, SYSMON等,权限范围包括实例级命令 和 针对该实例所有数据库的命令,通过DBM CFG文件分给组, 这些权限且只能分配给组。 数据库权限包括:D
linux db2 权限管理,DB2五种管理权限(示例代码)
weixin_34768019的博客
05-08 393
DB2五种管理权限SYSADM, SYSCTRL SYSMAINT DBADM and LOAD前三个权限是instance-level,and can only be assigned to a group and are done so through the Database Manager Configuration file.后两个权限是database-level,are assig...
ASP中使用Set ors=oConn.Execute()时获取记录数的方法
10-28
在执行SQL查询后,我们可能会遇到一个常见的问题,即在使用`Set ors=oConn.Execute()`创建RecordSet对象后,尝试通过`RecordSet.RecordCount`获取记录数,但返回的值却是-1。这是因为`RecordSet.RecordCount`在某些...
Python连接DB2数据库
09-10
例如,创建一个名为`MYTEST`的数据库,并在DB2 Data Studio中创建表。记得在创建表之前定义一个模式(Schema),这有助于组织数据库结构。 连接到DB2数据库,我们可以使用Python的`ibm_db_dbi`模块。以下是一个简单...
Asp Conn.execute的参数与返回值总结
10-25
在ASP(Active Server Pages)开发中,`Conn.Execute`方法是用于执行SQL命令的关键函数,通常用于与数据库交互,如插入、更新、删除数据或执行存储过程。本文将深入探讨`Conn.Execute`的参数、返回值以及如何利用...
ARM你必须知道的事儿——为啥“PC = PC + 8”?
08-05
在ARM体系结构中,指令通常为32位宽,因此地址宽度也是32位,这意味着每次执行一条指令,PC会自动增加4个字节。然而,“PC = PC + 8”这个表达式并不是说PC实际上增加了8个字节,而是描述了一个时间上的相对关系。 ...
DB2数据库网络协议分析报告
11-24
DB2数据库网络协议分析报告详细阐述了DB2数据库与客户端通信时所采用的协议——分布式关系数据库访问(DRDA)协议。DRDA是IBM设计的一个标准,旨在促进跨平台的数据访问,符合SQL标准,适用于IBM的DB2、DBM、SQL/DS...
记一次db2 备份\恢复过程中遇到的用户权限问题
weixin_30547797的博客
06-01 409
今天在备份windows上db2数据的时候用的以下命令(原db2 dba用户为A) db2 backup db db2demo 执行成功 然后再另一台同环境机器上执行 db2 create db db2demo 成功 db2 connect to db2demo 成功 db2 create schema db2rcs 成功 db2 grant dbadm on databa...
db2 监控用户授权
hbhe0316的专栏
10-01 1250
在创建db2后面跟RESTRICTIVE参数后,如果需要创建监控用户,那么需要给监控用户授权,以db2 11.1.4.5为例授权如下。https://www.cndba.cn/hbhe0316/article/4785https://www.cndba.cn/hbhe0316/article/4785https://www.cndba.cn/hbhe0316/article/478...
linux db2 权限管理,DB2权限与授权
weixin_42513215的博客
05-08 2121
转载地址:http://blog.itpub.net/22661144/viewspace-1477189/--权限相关的视图db2 "select substr(tabname,1,30) as tabnamefrom syscat.tableswhere tabschema='SYSCAT' and tabname like '%AUTH'"--查看数据库用户db2 " select char...
Db2 正确地撤销(revoke) DBADM权限
匿_名_用_户的专栏
04-09 4091
Db2中,使用下面的命令可以给用户赋予DBADM的权限: db2 grant dbadm on database to user <username> 但后面如果想要撤消呢?单凭下面的语句是不够的: db2 revoke dbadm on database from user <username> 原因是,在Db2 9.7及以后的版本中,给用户赋予dbadm权限之...
关于 DB2 授权的研究
似水流年 -- 韩欣的博客
09-10 1949
授权简介  DB2 授权控制数据库安全计划的以下方面:  用户被授予的权限级别   允许用户运行的命令   允许用户读取和/或修改的数据   允许用户创建、修改和/或删除的数据库对象   授权由特权组和高级数据库管理程序(实例级)维护和实用操作组成。在 DB2 可用的 5 种权限中,SYSADM、SYSCTRL 和S
DB2 错误编码 查询(二)(转)
weixin_30483495的博客
08-07 2054
DB2 SQLSTATE讯息 类代码 42 语法错误或访问规则违例表 32. 类代码 42:语法错误或访问规则违例 SQLSTATE 值含义42501 授权标识不具有对标识对象执行指定操作的特权。42502 授权标识不具有执行指定操作的特权。42504 无法从指定的权限名撤销指定的特权、安全标号或免除凭证。42506 发生所有者授权失败。42508 不能将指定的数据库...
DB2 SQLSTATE 消息
07-25 1280
 SQLSTATE 是按类代码进行分组的;对于子代码,请参阅相应的表。表 2. SQLSTATE 类代码 类代码  含义 要获得子代码,参阅...00 完全成功完成 表 301 警告 表 402 无数据 表 507 动态 SQL 错误 表 608 连接异常 表 709 触发操作异常 表 80A 功能部件不受支持 表 90D 目标类型规范无效 表 100F 无效标记 表 11
DB2最小化权限问题
hbhe0316的专栏
01-04 2437
—创建角色 test_write_role:具有DML操作权限 test_read_role:只读权限db2 create role test_write_roledb2 create role test_read_role ———————————————————————-#—给角色 test_write_role 授权db2 grant usage on workload sy...
DB2权限管理(原创)
czmmiao的专栏
01-30 737
DB2 授权简介 DB2授权控制数据库安全计划的以下方面: 用户被授予的权限级别 允许用户运行的命令 允许用户读取和/或修改的数据 允许用户创建、修改和/或删除的数据库对象 授权由特权组和高级数据库管理程序(实例级)维护和实用操作组成。在DB2可用...
cs = conn.prepareCall("{?=call insert(?,?,?,?,?)}");改成调用存储函数
最新发布
11-30
要将cs = conn.prepareCall("{?...cs.execute(); int result = cs.getInt(1); ``` 其中,第一个参数的类型为Types.INTEGER,表示返回值的类型为整型。执行完存储函数后,可以通过cs.getInt(1)获取返回值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值