DB2權限和特權

數(shù)據(jù)庫權限分為實例權限級別（SYSADM、SYSCTRL、SYSMAINT、SYSMON）和數(shù)據(jù)庫權限級別（DBAMD、LOAD）。SYSCTRL、SYSMAINT、SYSMON權限級別的用戶不能訪問數(shù)據(jù)，DBAMD、LOAD權限級別的用戶可以訪問數(shù)據(jù)。 特權是比權限更細力度的控制。 數(shù)據(jù)庫特權： CONNECT

數(shù)據(jù)庫權限分為實例權限級別（SYSADM、SYSCTRL、SYSMAINT、SYSMON）和數(shù)據(jù)庫權限級別（DBAMD、LOAD）。SYSCTRL、SYSMAINT、SYSMON權限級別的用戶不能訪問數(shù)據(jù)，DBAMD、LOAD權限級別的用戶可以訪問數(shù)據(jù)。

特權是比權限更細力度的控制。

數(shù)據(jù)庫特權：
CONNECT －允許用戶連接數(shù)據(jù)庫
BINDADD －允許用戶在數(shù)據(jù)庫中創(chuàng)建新的包
CREATETAB －允許用戶在數(shù)據(jù)庫中創(chuàng)建新的表
CREATE_NOT_FENCED －允許用戶注冊定義為 NOT FENCED 的用戶定義函數(shù)（UDF）或存儲過程
IMPLICIT SCHEMA －允許用戶在尚不存在的模式中創(chuàng)建對象（它自動地創(chuàng)建模式）*
QUIESCE_CONNECT －允許用戶連接處于 quiesced 狀態(tài)的數(shù)據(jù)庫
CREATE_EXTERNAL_ROUTINE －允許用戶注冊外部例程（用 C 和 Java 等外部語言編寫的例程）

表空間特權：
USE －允許用戶在指定的表空間中創(chuàng)建表

模式特權：
CREATEIN －允許用戶在模式中創(chuàng)建對象
ALTERIN －允許用戶在模式中修改對象
DROPIN －允許用戶從模式中刪除對象

表/視圖特權：
CONTROL －授予用戶在表和視圖上的所有特權，以及將這些特權（除了 CONTROL）授予別人
ALTER －允許用戶在表中添加列、在表和它的列上添加或修改注釋、添加主鍵或惟一約束以及創(chuàng)建或刪除表檢查約束
DELETE －允許用戶從表或視圖中刪除行
INDEX －允許用戶在表上創(chuàng)建索引
INSERT －允許用戶在表或視圖中插入數(shù)據(jù)
REFERENCES －允許用戶創(chuàng)建和刪除外鍵，這需要指定關系中的父表
SELECT －允許用戶從表或視圖中檢索行、在表上創(chuàng)建視圖以及運行 EXPORT 實用程序
UPDATE －允許用戶修改表、視圖或者表或視圖中某些列中的數(shù)據(jù)；用戶可以只在特定列上具有這種特權

索引特權：
CONTROL －允許用戶刪除索引

包特權：
CONTROL －允許用戶重新綁定、刪除或執(zhí)行包，以及將這些特權（除了 CONTROL）授予別人
BIND －允許用戶重新綁定現(xiàn)有的包
EXECUTE －允許用戶執(zhí)行包

例程特權：
EXECUTE 允許用戶調用例程，從例程創(chuàng)建函數(shù)（只應用于函數(shù)），以及在任何 DDL 語句（比如 CREATE VIEW、CREATE TRIGGER 或定義約束時）中引用例程

序列特權：
USAGE －允許用戶對序列使用 NEXTVAL 和 PREVVAL 表達式
ALTER －允許用戶使用 ALTER SEQUENCE 語句修改序列屬性

特權的信息存儲在七個系統(tǒng)編目視圖中：
* SYSCAT.DBAUTH - 數(shù)據(jù)庫特權
* SYSCAT.COLAUTH - 表和視圖列特權
* SYSCAT.INDEXAUTH - 索引特權
* SYSCAT.PACKAGEAUTH - 包特權
* SYSCAT.SCHEMAAUTH - 模式特權
* SYSCAT.TABAUTH - 表和視圖特權
* SYSCAT.TBSPACEAUTH - 表空間特權

查看當前連接用戶權限：
$ db2 get authorizations
Administrative Authorizations for Current User
Direct SYSADM authority = NO
Direct SYSCTRL authority = NO
Direct SYSMAINT authority = NO
Direct DBADM authority = YES
Direct CREATETAB authority = YES
Direct BINDADD authority = YES
Direct CONNECT authority = YES
Direct CREATE_NOT_FENC authority = YES
Direct IMPLICIT_SCHEMA authority = YES
Direct LOAD authority = YES
Direct QUIESCE_CONNECT authority = YES
Direct CREATE_EXTERNAL_ROUTINE authority = YES
Direct SYSMON authority = NO
Indirect SYSADM authority = YES
Indirect SYSCTRL authority = NO
Indirect SYSMAINT authority = NO
Indirect DBADM authority = NO
Indirect CREATETAB authority = NO
Indirect BINDADD authority = NO
Indirect CONNECT authority = NO
Indirect CREATE_NOT_FENC authority = NO
Indirect IMPLICIT_SCHEMA authority = NO
Indirect LOAD authority = NO
Indirect QUIESCE_CONNECT authority = NO
Indirect CREATE_EXTERNAL_ROUTINE authority = NO
Indirect SYSMON authority = NO
“直接” 權限意味著此權限是明確授予此用戶的?！伴g接” 權限意味著此用戶屬于具有此權限的組。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com