DB2權限和特權

數據庫權限分為實例權限級別（SYSADM、SYSCTRL、SYSMAINT、SYSMON）和數據庫權限級別（DBAMD、LOAD）。SYSCTRL、SYSMAINT、SYSMON權限級別的用戶不能訪問數據，DBAMD、LOAD權限級別的用戶可以訪問數據。 特權是比權限更細力度的控制。 數據庫特權： CONNECT

數據庫權限分為實例權限級別（SYSADM、SYSCTRL、SYSMAINT、SYSMON）和數據庫權限級別（DBAMD、LOAD）。SYSCTRL、SYSMAINT、SYSMON權限級別的用戶不能訪問數據，DBAMD、LOAD權限級別的用戶可以訪問數據。

特權是比權限更細力度的控制。

數據庫特權：
CONNECT －允許用戶連接數據庫
BINDADD －允許用戶在數據庫中創建新的包
CREATETAB －允許用戶在數據庫中創建新的表
CREATE_NOT_FENCED －允許用戶注冊定義為 NOT FENCED 的用戶定義函數（UDF）或存儲過程
IMPLICIT SCHEMA －允許用戶在尚不存在的模式中創建對象（它自動地創建模式）*
QUIESCE_CONNECT －允許用戶連接處于 quiesced 狀態的數據庫
CREATE_EXTERNAL_ROUTINE －允許用戶注冊外部例程（用 C 和 Java 等外部語言編寫的例程）

表空間特權：
USE －允許用戶在指定的表空間中創建表

模式特權：
CREATEIN －允許用戶在模式中創建對象
ALTERIN －允許用戶在模式中修改對象
DROPIN －允許用戶從模式中刪除對象

表/視圖特權：
CONTROL －授予用戶在表和視圖上的所有特權，以及將這些特權（除了 CONTROL）授予別人
ALTER －允許用戶在表中添加列、在表和它的列上添加或修改注釋、添加主鍵或惟一約束以及創建或刪除表檢查約束
DELETE －允許用戶從表或視圖中刪除行
INDEX －允許用戶在表上創建索引
INSERT －允許用戶在表或視圖中插入數據
REFERENCES －允許用戶創建和刪除外鍵，這需要指定關系中的父表
SELECT －允許用戶從表或視圖中檢索行、在表上創建視圖以及運行 EXPORT 實用程序
UPDATE －允許用戶修改表、視圖或者表或視圖中某些列中的數據；用戶可以只在特定列上具有這種特權

索引特權：
CONTROL －允許用戶刪除索引

包特權：
CONTROL －允許用戶重新綁定、刪除或執行包，以及將這些特權（除了 CONTROL）授予別人
BIND －允許用戶重新綁定現有的包
EXECUTE －允許用戶執行包

例程特權：
EXECUTE 允許用戶調用例程，從例程創建函數（只應用于函數），以及在任何 DDL 語句（比如 CREATE VIEW、CREATE TRIGGER 或定義約束時）中引用例程

序列特權：
USAGE －允許用戶對序列使用 NEXTVAL 和 PREVVAL 表達式
ALTER －允許用戶使用 ALTER SEQUENCE 語句修改序列屬性

特權的信息存儲在七個系統編目視圖中：
* SYSCAT.DBAUTH - 數據庫特權
* SYSCAT.COLAUTH - 表和視圖列特權
* SYSCAT.INDEXAUTH - 索引特權
* SYSCAT.PACKAGEAUTH - 包特權
* SYSCAT.SCHEMAAUTH - 模式特權
* SYSCAT.TABAUTH - 表和視圖特權
* SYSCAT.TBSPACEAUTH - 表空間特權

查看當前連接用戶權限：
$ db2 get authorizations
Administrative Authorizations for Current User
Direct SYSADM authority = NO
Direct SYSCTRL authority = NO
Direct SYSMAINT authority = NO
Direct DBADM authority = YES
Direct CREATETAB authority = YES
Direct BINDADD authority = YES
Direct CONNECT authority = YES
Direct CREATE_NOT_FENC authority = YES
Direct IMPLICIT_SCHEMA authority = YES
Direct LOAD authority = YES
Direct QUIESCE_CONNECT authority = YES
Direct CREATE_EXTERNAL_ROUTINE authority = YES
Direct SYSMON authority = NO
Indirect SYSADM authority = YES
Indirect SYSCTRL authority = NO
Indirect SYSMAINT authority = NO
Indirect DBADM authority = NO
Indirect CREATETAB authority = NO
Indirect BINDADD authority = NO
Indirect CONNECT authority = NO
Indirect CREATE_NOT_FENC authority = NO
Indirect IMPLICIT_SCHEMA authority = NO
Indirect LOAD authority = NO
Indirect QUIESCE_CONNECT authority = NO
Indirect CREATE_EXTERNAL_ROUTINE authority = NO
Indirect SYSMON authority = NO
“直接” 權限意味著此權限是明確授予此用戶的。“間接” 權限意味著此用戶屬于具有此權限的組。

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com