DB2数据库权限简介

数据库
数据库权限决定了用户可以对数据库进行什么样的操作,下面就让我们一起来了解一下DB2数据库权限,希望对您能有所帮助。

DB2数据库权限都有哪些呢?这些权限允许用户进行哪些操作呢?下面就为您详细介绍DB2数据库权限方面的知识,供您参考学习。

DB2数据库权限分为实例权限级别(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库权限级别(DBAMD、LOAD)。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据,DBAMD、LOAD权限级别的用户可以访问数据。

DB2数据库权限:
CONNECT -允许用户连接数据库
BINDADD -允许用户在数据库中创建新的包
CREATETAB -允许用户在数据库中创建新的表
CREATE_NOT_FENCED -允许用户注册定义为 NOT FENCED 的用户定义函数(UDF)或存储过程
IMPLICIT SCHEMA -允许用户在尚不存在的模式中创建对象(它自动地创建模式)*
QUIESCE_CONNECT -允许用户连接处于 quiesced 状态的数据库
CREATE_EXTERNAL_ROUTINE -允许用户注册外部例程(用 C 和 Java 等外部语言编写的例程)

表空间特权:
USE -允许用户在指定的表空间中创建表

模式特权:
CREATEIN -允许用户在模式中创建对象
ALTERIN -允许用户在模式中修改对象
DROPIN -允许用户从模式中删除对象

表/视图特权:
CONTROL -授予用户在表和视图上的所有特权,以及将这些特权(除了 CONTROL)授予别人
ALTER -允许用户在表中添加列、在表和它的列上添加或修改注释、添加主键或惟一约束以及创建或删除表检查约束
DELETE -允许用户从表或视图中删除行
INDEX -允许用户在表上创建索引
INSERT -允许用户在表或视图中插入数据
REFERENCES -允许用户创建和删除外键,这需要指定关系中的父表
SELECT -允许用户从表或视图中检索行、在表上创建视图以及运行 EXPORT 实用程序
UPDATE -允许用户修改表、视图或者表或视图中某些列中的数据;用户可以只在特定列上具有这种特权

索引特权:
CONTROL -允许用户删除索引

包特权:
CONTROL -允许用户重新绑定、删除或执行包,以及将这些特权(除了 CONTROL)授予别人
BIND -允许用户重新绑定现有的包
EXECUTE -允许用户执行包

例程特权:
EXECUTE 允许用户调用例程,从例程创建函数(只应用于函数),以及在任何 DDL 语句(比如 CREATE VIEW、CREATE TRIGGER 或定义约束时)中引用例程

序列特权:
USAGE -允许用户对序列使用 NEXTVAL 和 PREVVAL 表达式
ALTER -允许用户使用 ALTER SEQUENCE 语句修改序列属性

特权的信息存储在七个系统编目视图中:
* SYSCAT.DBAUTH - 数据库特权
* SYSCAT.COLAUTH - 表和视图列特权
* SYSCAT.INDEXAUTH - 索引特权
* SYSCAT.PACKAGEAUTH - 包特权
* SYSCAT.SCHEMAAUTH - 模式特权
* SYSCAT.TABAUTH - 表和视图特权
* SYSCAT.TBSPACEAUTH - 表空间特权

查看当前连接用户权限:
$ db2 get authorizations
Administrative Authorizations for Current User
Direct SYSADM authority = NO
Direct SYSCTRL authority = NO
Direct SYSMAINT authority = NO
Direct DBADM authority = YES
Direct CREATETAB authority = YES
Direct BINDADD authority = YES
Direct CONNECT authority = YES
Direct CREATE_NOT_FENC authority = YES
Direct IMPLICIT_SCHEMA authority = YES
Direct LOAD authority = YES
Direct QUIESCE_CONNECT authority = YES
Direct CREATE_EXTERNAL_ROUTINE authority = YES
Direct SYSMON authority = NO
Indirect SYSADM authority = YES
Indirect SYSCTRL authority = NO
Indirect SYSMAINT authority = NO
Indirect DBADM authority = NO
Indirect CREATETAB authority = NO
Indirect BINDADD authority = NO
Indirect CONNECT authority = NO
Indirect CREATE_NOT_FENC authority = NO
Indirect IMPLICIT_SCHEMA authority = NO
Indirect LOAD authority = NO
Indirect QUIESCE_CONNECT authority = NO
Indirect CREATE_EXTERNAL_ROUTINE authority = NO
Indirect SYSMON authority = NO
“直接” 权限意味着此权限是明确授予此用户的。“间接” 权限意味着此用户属于具有此权限的组。
 

 

 

 

【编辑推荐】

创建DB2管理服务器的两种情况

几个简单的DB2操作语句

DB2隔离级别之读稳定性

DB2动态SQL的使用

DB2查询管理实用程序

 

 

 

 

责任编辑:段燃 来源: 互联网
相关推荐

2010-09-30 11:49:21

DB2数据库权限

2010-08-27 14:39:46

db2连接数据库

2010-08-26 16:00:31

DB2数据库安装

2010-08-25 10:50:48

DB2数据库

2011-03-11 16:02:03

DB2数据库安装

2010-11-03 16:21:18

DB2数据库授权

2010-08-26 16:15:25

DB2数据库管理

2009-07-06 17:34:26

远程复制DB2

2010-08-31 11:26:59

DB2数据库

2010-11-02 11:49:18

SQL SERVER连

2010-11-03 16:32:10

DB2创建数据库

2010-08-31 13:06:49

DB2数据库

2010-09-01 13:38:41

DB2数据复制

2010-08-17 17:29:06

DB2性能优化

2011-03-03 14:52:40

DB2数据库恢复

2010-08-25 11:11:59

DB2JDBC连接

2011-05-16 14:42:12

DB2数据库实用操作

2010-11-01 13:45:16

DB2数据库的优势

2010-09-07 09:31:03

DB2数据库锁表

2010-08-16 14:45:15

DB2数据库
点赞
收藏

51CTO技术栈公众号