DB2 Client端export报错:SQL0552N "DB2CLNT" does not have the privilege to perform operation "BIND".

最新推荐文章于 2022-01-04 22:46:00 发布
最新推荐文章于 2022-01-04 22:46:00 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: DB2 文章标签: db2 export BIND import SQL0552N 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingsong3333/article/details/81710573
版权

问题描述

新安装的db2 client端执行export操作时报错:SQL0552N  "DB2CLNT" does not have the privilege to perform operation "BIND". 其中client端版本为10.5.10, db2 server版本为10.5.8

 

解决过程

尝试重现问题
在db2 10.5.8 server上创建数据库sample和表t1,并给普通用户db2clnt赋予表t1的select权限。 发现该普通用户db2clnt:
1. 在db2 server上可以export
2. 在db2 10.5.10 client上会报错SQL0552N  "DB2CLNT" does not have the privilege to perform operation "BIND".  
3. 在db2 10.5.8 client上可以export 

以下是重现问题及解决的过程:

0. 实例用户创建数据库SAMPLE和表t1
db2inst1@NODE01:~> whoami
db2inst1
db2inst1@NODE01:~> db2level
DB21085I  This instance or install (instance name, where applicable: "db2inst1") 
uses "64" bits and DB2 code release "SQL10058"
Informational tokens are "DB2 v10.5.0.8", ... and Fix Pack 
"8".
Product is installed at "/opt/IBM/DB2/10.5.8".

db2inst1@NODE01:~> db2 "create db sample"
db2inst1@NODE01:~> db2 "connect to sample"
db2inst1@NODE01:~> db2 "revoke createtab,bindadd on database from public"
db2inst1@NODE01:~> db2 "create table t1(id int, name char(10))"
db2inst1@NODE01:~> db2 "insert into t1 values(100,'aaa'),(200,'bbb')"
db2inst1@NODE01:~> db2 "grant select on t1 to user db2clnt"
db2inst1@NODE01:~> db2 "terminate"

1. 在SERVER上使用 db2clnt 尝试 export,没问题:
db2inst1@NODE01:~> db2 connect to sample user db2clnt
Enter current password for db2clnt: 

   Database Connection Information

 Database server        = DB2/LINUXX8664 10.5.8
 SQL authorization ID   = DB2CLNT
 Local database alias   = SAMPLE


db2inst1@NODE01:~> db2 "export to /tmp/t1.del of del select * from db2inst1.t1"
SQL3104N  The Export utility is beginning to export data to file 
"/tmp/t1.del".

SQL3105N  The Export utility has finished exporting "2" rows.

Number of rows exported: 2
  
=============
2. 在db2 10.5.10的db2 client上可以查询数据,但不能Export:
db2clnt@NODE01:~> db2level
DB21085I  This instance or install (instance name, where applicable: "db2clnt") 
uses "64" bits and DB2 code release "SQL1005A" with level identifier 
"060B010E".
Informational tokens are "DB2 v10.5.0.10", "s180615", "IP24053", and Fix Pack 
"10".
Product is installed at "/opt/IBM/DB2/10.5.10".

db2clnt@NODE01:~> db2licm -l
Product name:                     "IBM Data Server Client"
Product identifier:               "db2client"
Version information:              "10.5"

db2clnt@NODE01:~> db2 catalog tcpip node node01 remote 192.168.75.130 server 60010
db2clnt@NODE01:~> db2 catalog database sample as sample at node node01
db2clnt@NODE01:~> db2 terminate
db2clnt@NODE01:~> db2 "connect to sample user db2clnt"
Enter current password for db2clnt: 

   Database Connection Information

 Database server        = DB2/LINUXX8664 10.5.8
 SQL authorization ID   = DB2CLNT
 Local database alias   = SAMPLE

 
db2clnt@NODE01:~> db2 "select * from db2inst1.t1"

ID          NAME      
----------- ----------
        100 aaa       
        200 bbb       

  2 record(s) selected.
 

db2clnt@NODE01:~> db2 "export to t1.del of del select * from db2inst1.t1"
SQL3104N  The Export utility is beginning to export data to file "t1.del".

SQL3015N  An SQL error "-552" occurred during processing.

SQL0552N  "DB2CLNT" does not have the privilege to perform operation "BIND".  
SQLSTATE=42502

SQL27981W  The utility could not verify presence of attached or detached data 
partitions in the target table or the source table.

3. 
在db2 10.5.8  client上也可以export 

NODE01:/opt/IBM/DB2/10.5.8/instance # su - db2clnt2
db2clnt2@NODE01:~> db2level
DB21085I  This instance or install (instance name, where applicable: "db2clnt2") 
uses "64" bits and DB2 code release "SQL10058" with level identifier 
"0609010E".
Informational tokens are "DB2 v10.5.0.8", "s160901", "IP23993", and Fix Pack 
"8".
Product is installed at "/opt/IBM/DB2/10.5.8".

db2clnt2@NODE01:~> db2 get dbm cfg | more

          Database Manager Configuration

     Node type = Client


db2clnt2@NODE01:~> db2 catalog tcpip node node01 remote 192.168.75.130 server 60010
db2clnt2@NODE01:~> db2 catalog database sample as sample at node node01
db2clnt2@NODE01:~> db2 terminate
db2clnt2@NODE01:~>  db2 "connect to sample user db2clnt"
Enter current password for db2clnt: 

   Database Connection Information

 Database server        = DB2/LINUXX8664 10.5.8
 SQL authorization ID   = DB2CLNT
 Local database alias   = SAMPLE

db2clnt2@NODE01:~> db2 "select * from db2inst1.t1"

ID          NAME      
----------- ----------
        100 aaa       
        200 bbb       

  2 record(s) selected.

db2clnt2@NODE01:~> db2 "export to /tmp/t11.del of del select * from db2inst1.t1"
SQL3104N  The Export utility is beginning to export data to file 
"/tmp/t11.del".

SQL3105N  The Export utility has finished exporting "2" rows.

Number of rows exported: 2

4.

解决的方法是在CLIENT上使用有BIND权限的用户显式地绑定相关的包:

db2clnt@NODE01:~> db2 connect to sample user db2inst1
db2clnt@NODE01:~> cd sqllib/bnd
db2clnt@NODE01:~/sqllib/bnd> db2 "bind @db2ubind.lst grant public"
db2clnt@NODE01:~/sqllib/bnd> db2 "bind @db2cli.lst grant public"
db2clnt@NODE01:~/sqllib/bnd> db2 terminate
db2clnt@NODE01:~/sqllib/bnd> cd
db2clnt@NODE01:~> db2 connect to sample user db2clnt
db2clnt@NODE01:~> db2 "export to t1.del of del select * from db2inst1.t1"
SQL3104N  The Export utility is beginning to export data to file "t1.del".

SQL3105N  The Export utility has finished exporting "2" rows.


Number of rows exported: 2

或者先直接使用有权限的用户export一把,它会隐式地绑定所需要的包,再使用 db2clnt export 就可以了。
再或者,直接给用户赋予bindadd的权限。

匿_名_用_户
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rpcb_clnt.rar_The Client
09-20
RPCB_clnt.rar_The Client 是一个针对rpcbind协议客户的内核支持模块,主要针对协议的版本2、3和4。rpcbind是网络服务的重要组成部分,它在分布式计算环境中起到关键作用,尤其是在使用远程过程调用(Remote ...
DB2_数据库角色
07-14 460
目的:测试DB2数据库角色,本脚本摘录自DB2安装目录admin_scripts/databaseroles.db2。版本:Windows DB2 Express-C V9.7 用户要求:操作系统用户:mh with pas...
DB2 安全性模型概述
dawuafang
02-17 236
我们知道,在 DB2 中,主要存在两种安全机制:用户身份认证及用户授权。身份认证是指哪些用户可以访问数据库系统,它通常是由操作系统或第三方认证工具来完成。授权是指数据库用户可以访问哪些数据库对象,用户授权完全由 DB2 数据库本身来完成。 身份认证 认证就是系统验证用户身份的过程。用户认证是由 DB2 数据库系统外部的安全性工具通过认证安全插件模块来完成的。当您安装 DB2 数据库...
DB2初始建库提示SQL1052N数据库路径不存在
咿美眉的博客
07-16 682
遇到这个问题如下方式解决 开始——运行——CMD 输入  DB2CMD 在DB2命令窗口依次输入以下命令。 db2set DB2_CREATE_DB_ON_PATH=YES db2 force application all db2stop db2start 再重新创建数据库
DB2最小化权限问题
hbhe0316的专栏
01-04 2416
—创建角色 test_write_role:具有DML操作权限 test_read_role:只读权限db2 create role test_write_roledb2 create role test_read_role ———————————————————————-#—给角色 test_write_role 授权db2 grant usage on workload sy...
DB2 SQL误查询
热门推荐
滴水成海
06-24 11万+
DB2 开发常遇到一些误,从网上找了一些资料,留查使用   DB2 UDB的AS/400 SQL编程 Negative SQLCODEs 负SQLCODE# SQL0007 SQLCODE -07 SQLSTATE 42601 SQL0007 SQLCODE -07 SQLSTATE 42601 Explanation: Character &1 (HEX &2) not va
DB2 GRANT 授权问题
baidu_34051990的博客
11-02 1万+
DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。 身份验证是用户在尝试访问 DB2 实例或数据库时遇到的第一种安全特性。DB2 身份验证与底层操作系统的安全特性紧密协作来检验用户 ID 和密码。DB2 还可以利用 Kerberos 这样的安全协议对用户进行身份验证。
rpcb_clnt.rar_The Client_rpcbind
09-19
本文将深入探讨标题为“rpcb_clnt.rar_The Client_rpcbind”的主题,解析内核级rpcbind客户及其对rpcbind协议版本2、3、4的支持。 首先,rpcbind客户(rpcb_clnt)是操作系统内核中的一部分,负责处理与rpcbind...
SAP集团拷贝(client_copy).doc
10-30
SAP集团拷贝(client copy) SAP集团拷贝是指在SAP系统中将一个集团的配置、数据和对象从一个系统复制到另一个系统的过程。这个过程通常用于创建新的 CLIENT、搭建培训系统、搭建演示系统、项目上线前生产系统的准备...
clnt_udp.rar_Kept
09-23
标题中的"clnt_udp.rar_Kept"暗示了这是一个与UDP客户相关的压缩文件,并且包含了被保留或重要的数据。在IT行业中,UDP(User Datagram Protocol)是一种无连接的传输层协议,常用于需要快速传输而对数据完整性...
clnt4xdr.rar_XDR
09-19
标题中的"clnt4xdr.rar_XDR"表明这是一个与XDR(External Data Representation)相关的压缩文件,主要用于处理NLM(Network Level Manager)版本4的RPC(Remote Procedure Call)协议的编码和解码功能。在IT领域,...
An SQL error "-103" occurred while processing the SELECT string in the Action String parameter
bijingliang的博客
11-29 1079
在linux环境连接数据库,执行导出语句 db2 export to ***.ixf of ixf select * from table_name:An SQL error “-103” occurred while processing the SELECT string in the Action String parameter The numeric literal “.0Crack...
windows(server)安装jenkins时遇到的问题:this account either does not have the privilege logon as a service
Chenftli的博客
09-16 4391
原问题 this account either does not have the privilege logon as a service Perform the following to edit the Local Security Policy of the computer you want to define the ‘logon as a service’ permission: Logon to the computer with administrative privileges. O
[数据库][DB2]数据库对象授权处理
klpyy的专栏
10-20 2217
[数据库][DB2]数据库对象授权处理在 DB2 V10 以后的版本,对所有的数据库对象的授权开始严格管控起来,通常的只有创建对象的用户才能拥有较多的操作权限,而别的认证用户往往需要主动显示赋权,否则将出以下误信息: SQL0551N "JANE" does not have the privilege to perform operation "SELECT" on object "AS.K
DB2中的权限
张国鹏的专栏
11-15 6483
 DB2中的权限 DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。 身份验证是用户在尝试访问 DB2 实例或数据库时遇到的第一种安全特性。DB2 身份验证与底层操作系统的安全特性紧密协作来检验用户 ID 和密码
DB2 -SQLSTATE
xiao.yu的博客
08-28 3528
DB2-SQLSTATE
DB2 export详解
cuigaijiao2361的博客
12-05 889
EXPORT实用程序使用SQL select语句或XQUERY语句抽取数据,并将信息放到文件中。可使用输出文件移动数据以便执行IMPORT或LOAD操作,或者将数据用于分析。 EXPORT TO filename OF ...
2751075392:error:141970DF:SSL routines:tls_construct_cke_psk_preamble:psk identity not fount:../openssl-1.1.1s/ssl/statem_clnt.c:2919: 2751075392:error:140E0197:SSL routines:SSL_shutdown:shutdown while in init:../openssl-1.1.1s/ssl/ssl_lib.c:2111:
最新发布
06-02
误信息中提到了缺少预共享密钥身份标识(PSK identity not found),这可能意味着客户没有正确地配置或提供必要的 PSK 身份标识,导致 SSL/TLS 握手失败。 您可以检查客户的 SSL/TLS 配置和 PSK 身份标识设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值