DB2數據庫權限都有哪些呢?這些權限允許用戶進行哪些操作呢?下面就為您詳細介紹DB2數據庫權限方面的知識,供您參考學習。
DB2數據庫權限分為實例權限級別SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2數據庫權限級別DBAMD、LOAD)。SYSCTRL、SYSMAINT、SYSMON權限級別的用戶不能訪問數據,DBAMD、LOAD權限級別的用戶可以訪問數據。
DB2數據庫權限:
CONNECT -允許用戶連接數據庫
BINDADD -允許用戶在數據庫中創建新的包
CREATETAB -允許用戶在數據庫中創建新的表
CREATE_NOT_FENCED -允許用戶注冊定義為 NOT FENCED 的用戶定義函數UDF)或存儲過程
IMPLICIT SCHEMA -允許用戶在尚不存在的模式中創建對象它自動地創建模式)*
QUIESCE_CONNECT -允許用戶連接處於 quiesced 狀態的數據庫
CREATE_EXTERNAL_ROUTINE -允許用戶注冊外部例程用 C 和 Java 等外部語言編寫的例程)
表空間特權:
USE -允許用戶在指定的表空間中創建表
模式特權:
CREATEIN -允許用戶在模式中創建對象
ALTERIN -允許用戶在模式中修改對象
DROPIN -允許用戶從模式中刪除對象
表/視圖特權:
CONTROL -授予用戶在表和視圖上的所有特權,以及將這些特權除了 CONTROL)授予別人
ALTER -允許用戶在表中添加列、在表和它的列上添加或修改注釋、添加主鍵或惟一約束以及創建或刪除表檢查約束
DELETE -允許用戶從表或視圖中刪除行
INDEX -允許用戶在表上創建索引
INSERT -允許用戶在表或視圖中插入數據
REFERENCES -允許用戶創建和刪除外鍵,這需要指定關系中的父表
SELECT -允許用戶從表或視圖中檢索行、在表上創建視圖以及運行 EXPORT 實用程序
UPDATE -允許用戶修改表、視圖或者表或視圖中某些列中的數據;用戶可以只在特定列上具有這種特權
索引特權:
CONTROL -允許用戶刪除索引
包特權:
CONTROL -允許用戶重新綁定、刪除或執行包,以及將這些特權除了 CONTROL)授予別人
BIND -允許用戶重新綁定現有的包
EXECUTE -允許用戶執行包
例程特權:
EXECUTE 允許用戶調用例程,從例程創建函數只應用於函數),以及在任何 DDL 語句比如 CREATE VIEW、CREATE TRIGGER 或定義約束時)中引用例程
序列特權:
USAGE -允許用戶對序列使用 NEXTVAL 和 PREVVAL 表達式
ALTER -允許用戶使用 ALTER SEQUENCE 語句修改序列屬性
特權的信息存儲在七個系統編目視圖中:
* SYSCAT.DBAUTH - 數據庫特權
* SYSCAT.COLAUTH - 表和視圖列特權
* SYSCAT.INDEXAUTH - 索引特權
* SYSCAT.PACKAGEAUTH - 包特權
* SYSCAT.SCHEMAAUTH - 模式特權
* SYSCAT.TABAUTH - 表和視圖特權
* SYSCAT.TBSPACEAUTH - 表空間特權
查看當前連接用戶權限:
$ db2 get authorizations
Administrative Authorizations for Current User
Direct SYSADM authority = NO
Direct SYSCTRL authority = NO
Direct SYSMAINT authority = NO
Direct DBADM authority = YES
Direct CREATETAB authority = YES
Direct BINDADD authority = YES
Direct CONNECT authority = YES
Direct CREATE_NOT_FENC authority = YES
Direct IMPLICIT_SCHEMA authority = YES
Direct LOAD authority = YES
Direct QUIESCE_CONNECT authority = YES
Direct CREATE_EXTERNAL_ROUTINE authority = YES
Direct SYSMON authority = NO
Indirect SYSADM authority = YES
Indirect SYSCTRL authority = NO
Indirect SYSMAINT authority = NO
Indirect DBADM authority = NO
Indirect CREATETAB authority = NO
Indirect BINDADD authority = NO
Indirect CONNECT authority = NO
Indirect CREATE_NOT_FENC authority = NO
Indirect IMPLICIT_SCHEMA authority = NO
Indirect LOAD authority = NO
Indirect QUIESCE_CONNECT authority = NO
Indirect CREATE_EXTERNAL_ROUTINE authority = NO
Indirect SYSMON authority = NO
“直接” 權限意味著此權限是明確授予此用戶的。“間接” 權限意味著此用戶屬於具有此權限的組。
創建DB2管理服務器的兩種情況
幾個簡單的DB2操作語句
DB2隔離級別之讀穩定性
DB2動態SQL的使用
DB2查詢管理實用程序
