DB2权限与操作

DB2中的权限都能对数据库进行什么样的操作呢?下面就为您介绍DB2权限和操作之间的关系,如果您对DB2权限方面感兴趣的话,不妨一看。

获得 SYSADM

       具有 SYSADM 权限的用户可以发出作用于 DB2 实例、实例内的任何数据库以及这些数据库内的任何对象的任何 DB2 命令。他们也能够访问数据库内的数据,授予或撤消特权和权限。SYSADM 用户是唯一被允许更新数据库管理器配置(Database Manager Configuration(DBM CFG))文件的用户。SYSADM 权限在 DBM CFG 中通过 SYSADM_GROUP 参数控制。当创建实例时,在 Windows 上这个参数被设置为 Administrator(尽管当您发出命令 db2 get dbm cfg 时显示为空)。在 UNIX 上,该参数被设置为创建实例的用户的主组。由于 SYSADM 用户是唯一被允许更新 DBM CFG 的用户,所以,他们也是唯一能够将任何 SYS* 权限授予其它组的用户。如下示例说明了如何将 SYSADM 权限授予组“grp1”。

获得 SYSCTRL

  具有 SYSCTRL 权限的用户可以执行实例内的所有管理和维护命令。然而,与 SYSADM 用户不同,他们不能访问数据库内的任何数据,除非他们被授予了这样做所需要的特权。SYSCTRL 用户可以对实例内的任何数据库执行

  SYSCTRL 由具有 SYSADM 权限的用户使用命令 db2 update dbm cfg using SYSCTRL_GROUP group name 授予一个组。

获得 SYSMAINT

  具有 SYSMAINT 权限的用户可以发出的命令是 SYSCTRL 权限被允许的命令的子集 — 就是被看作与“维护”有关的一些任务。

  请注意,具有 SYSMAINT 的用户不能创建或删除数据库或表空间(tablespace)。他们也不能访问数据库内的任何数据,除非他们被授予了这样做所需要的特权。

  SYSMAINT 由具有 SYSADM 权限的用户使用命令 db2 update dbm cfg using SYSMAINT_GROUP group name 授予一个组。

获得 DBADM

  DBADM 权限是一种数据库级权限而不是实例级权限。总的来说,DBADM 用户可以对数据库进行完全控制 — 嗯,大致如此。DBADM 用户不能执行任何维护或管理任务,例如删除数据库、删除/创建表空间、备份/恢复数据库或 update db cfg for database db name 。

  DBADM 用户还自动被授予对数据库对象及其内容的所有特权。由于 DBADM 权限是数据库级权限,所以它可以被授予用户和组。以下示例说明如何将 DBADM 权限授给用户“tst1”,这个用户是“grp1”的一个成员。

::::::

db2 create database test

这个命令把对数据库“test”的隐式 DBADM 权限赋予发出此命令的用户。

::::::::

db2 grant dbadm on database to user tst1

这个命令只能由 SYSADM 用户发出。用户将必须连接到拥有该权限的数据库。例如,如果首先发出如下命令,则 DBADM 将被授给 sample 数据库的用户 tst1

:::::::::::::

db2 connec to sample

db2 grant dbadm on database to group grp1

再一次,这个命令也只能由 SYSADM 用户发出。

获得 LOAD

  LOAD 权限也被看作数据库级权限,因而可以授予用户和组。这个权限是 DB2 版本 7 的新东西。正如其名称所暗示的,LOAD 权限允许用户对表发出 LOAD 命令。LOAD 命令典型地用来在向表植入大量数据时作为 insert 或 import 命令的更快速的替代命令。取决于您想执行的 LOAD 的类型,仅仅具有 LOAD 权限是不够的。还需要对表的特定特权。

  只允许具有 SYSADM 或 DBADM 权限的用户授予或撤消用户或组的 LOAD 权限。

时间: 2024-10-15 12:23:39

DB2权限与操作的相关文章

win7下的DB2权限问题

在运行DB2命令时,会出现SQLSTATE=42502的错误,说是授权标示不具有执行指定操作的特权,怎么解决呢? 切换到DB2ADIN用户下,选择一个数据库,右击---权限,用户---添加用户,把用户添加进来,全部授权,确定,OK.见图如下 win7下的DB2权限问题

DB2的简单操作

转 最近在看db2,边读边写了一些,记下来,虽然写的乱七八糟.以备后用. 这些都写的很简单.我觉得也算是一些简单的操作吧,有些也是摘自别人的blog具体是引用哪的就不太记得了. 一.DB2两种注释写法    -----注释      /*注释*/    注:看起来db2的数据库架构和oracle有些相像,有用户和数据库的概念.比如我刚刚在J_TEST这个数据库中建了个表形式如下,create table table_name(字段列表):然后我在对想视图中看到table_name的模式是abc(

数据库权限分配操作

1.远程登录mysqlmysql -h ip -u root -p 密码2.创建用户格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";例1:增加一个test1用户,密码为123456,可以在任何主机上登录,并对所有数据库有查询,增加,修改和删除的功能.需要在mysql的root用户下进行mysql>grant select,insert,update,delete on *.* to [email protected]&quo

Oracle对表空间、用户、用户权限的操作

一.对表空间的操作 1.创建表空间(create tablespace) -- 'hpdb_tablespace' 指定表空间名称 -- 'e:\hpdb.dbf' 指定表空间数据文件名称 -- size 指定表空间的初始化大小 -- autoextend on next 30M 指定当表空间不足时,自动扩增的空间大小-- autoextend off 停止自动扩展表空间-- maxsize unlimited 表空间的最大空间不设置上限create tablespace hpdb_tables

基于吉日嘎底层架构的Web端权限管理操作演示-日志管理

权限管理要实现的效果是对“ 谁”可以访问“什么内容”,可以进行“哪些操作” 一系列权限的精细化控制.衡量一个软件好坏的重要标准是:它的权限体系是否足够细致.是否可以立体勾勒出信息对象的访问控制.前面4篇我们依次介绍了<用户管理>.<角色管理>.<菜单模块管理>和<组织机构管理>,这篇我们演示一下日志管理: 异常日志 访问日志 上传日志 修改日志 在线视频 优酷视频地址,手机无法播放的点击这里:http://v.youku.com/v_show/id_XMTc

基于吉日嘎底层架构的Web端权限管理操作演示-菜单模块管理

按照顺序,这一篇介绍菜单模块管理,主要演示如下操作: 新增.修改.锁定.解锁.删除.撤销删除 排序 角色成员管理 用户成员管理 导出菜单模块数据 也许你会问,你在这自吹自擂,你这个BS的权限管理有啥缺点不?其中一个美中不足之处:没有批量增加权限Action(或者叫Operation)的地方,下一个版本会加上. 演示视频如下: 优酷视频地址,手机无法播放的点击这里:http://v.youku.com/v_show/id_XMTc0MzMxODk1Mg==.html 下一篇会继续讲解组织机构管理

DB2 键约束操作

今天遇到一个问题,想要删掉一个表中的某列的唯一约束,google了一下,搜出来许许多多,找到能用的,记下来总结如下. 命令如下 select constname, tabname, colname, colseq from syscat.keycoluse where TABNAME='TableName' ALTER TABLE DB2ADMIN.BM_SERVERS DROP UNIQUE <constname>; 第一行查找出列对应的constname,第二行呢就将它从表中删除. 先记录

Mysql 的用户权限等操作与设置

注:请在 MySql 的客户端操作 1.创建用户 CREATE USER 'username'@'host' IDENTIFIED BY 'password'; //例 CREATE USER 'user1'@'localhost' IDENTIFIED BY '_123456aA'; username 为需要创建的用户名 host 为指定该用户在哪个主机上可以登陆,本地可以是 localhost,远程服务器可以是 IP 地址, % 代表任何主机 password 为这个用户要设置的密码,为空则

DB2数据库管理常用操作

查询db2数据库相关配置(日志,字符集) db2 get db cfg for uppdb 查询db2数据库db2codepage db2set 在进行数据库导入导出的时候,可能要修改db2codepage db2set db2codepage=1208(UTF-8) db2set db2codepage=1386(GBK) 查看数据库表结构 describe table xxxxx 清空表数据 ALTER TABLE xxxxxxx ACTIVATE NOT LOGGED INITIALLY