[DB2 学习记录]4. DB2 基本安全概念-授权

最新推荐文章于 2021-09-14 17:30:32 发布
最新推荐文章于 2021-09-14 17:30:32 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: db2 文章标签: db2 database 数据库 insert schema user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Petergepeter/article/details/2192070
本文详细介绍了DB2数据库管理系统中的五种主要权限:SYSADM、SYSCTRL、SYSMAINT、DBADM和LOAD。每种权限涉及的操作及如何分配这些权限给用户或用户组都有具体说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 这部分比较简单,一目了然。

5种不同的权限级别:SYSADM、SYSCTRL、SYSMAINT、DBADM 和 LOAD
但我看了,cfg中,还有SYSMON, 可能后面会提到 (获取对数据库系统监视器数据的访问权)
又或者看的版本没更新。

DB2 授权控制数据库安全计划的以下方面:
    * 用户被授予的权限级别
    * 允许用户运行的命令
    * 允许用户读取和/或修改的数据
    * 允许用户创建、修改和/或删除的数据库对象

在 DB2 可用的 5 种权限中,
SYSADM、SYSCTRL 和 SYSMAINT 是实例级权限;这些权限只能分配给组;通过 DBM CFG 文件分配权限。
针对特定数据库的 DBADM 和 LOAD 权限可以分配给用户或用户组,使用 GRANT 命令显式地分配这些权限。

用户可以通过发出以下命令来判断自己拥有哪些权限和数据库级特权:
db2 get authorizations
 Administrative Authorizations for Current User
 Direct SYSADM authority                    = NO
 Direct SYSCTRL authority                   = NO
 Direct SYSMAINT authority                  = NO
 Direct DBADM authority                       = NO
 Direct CREATETAB authority             = YES
 Direct BINDADD authority                   = YES
 Direct CONNECT authority                 = YES
 Direct CREATE_NOT_FENC authority           = YES
 Direct IMPLICIT_SCHEMA authority                = NO
 Direct LOAD authority                                        = NO
 Direct QUIESCE_CONNECT authority           = NO
 Direct CREATE_EXTERNAL_ROUTINE authority   = YES
 Direct SYSMON authority                                   = NO

 Indirect SYSADM authority                   = NO
 Indirect SYSCTRL authority                 = NO
 Indirect SYSMAINT authority                = NO
 Indirect DBADM authority                     = NO
 Indirect CREATETAB authority            = YES
 Indirect BINDADD authority                 = YES
 Indirect CONNECT authority               = YES
 Indirect CREATE_NOT_FENC authority     = NO
 Indirect IMPLICIT_SCHEMA authority         = YES
 Indirect LOAD authority                                  = NO
 Indirect QUIESCE_CONNECT authority     = NO
 Indirect CREATE_EXTERNAL_ROUTINE authority = NO
 Indirect SYSMON authority                            = NO

SYSADM 权限
 只允许 SYSADM 用户更新 DBM CFG 文件。
 SYSADM 权限由DBM CFG文件中的 SYSADM_GROUP 参数控制。
 在 Windows 上,在创建实例时,这个参数设置为 Administrator (但如果db2 get dbm cfg,看起来是空的)。
 在 UNIX 上,它设置为创建这个实例的用户的主组。
  db2 update dbm cfg using SYSADM_GROUP db2grp1
  这一修改直到实例停止并重新启动之后才会生效
 
SYSCTRL 权限
 与 SYSADM 用户不同,他们不能访问数据库中的任何数据,除非他们被授予了访问数据所需的特权。
    * db2start/db2stop
    * db2 create/drop database
    * db2 create/drop tablespace
    * db2 backup/restore/rollforward database
    * db2 runstats(针对任何表)
    * db2 update db cfg for database dbname

拥有 SYSADM 权限的用户可以使用以下命令将 SYSCTRL 分配给一个组:
db2 update dbm cfg using SYSCTRL_GROUP group_name
                
SYSMAINT 权限
    拥有 SYSCTRL 权限的用户可以发出的命令的子集,不能创建或删除数据库或表空间
db2 update dbm cfg using SYSMAINT_GROUP group name

DBADM 权限
DBADM 权限是一个数据库级权限,而不是实例级权限。可以通过下面的方式,得到。
    * db2 create database test
      这个命令将数据库 test 上的 DBADM 权限隐式地授予发出此命令的用户。
     
    * db2 connect to sample
      db2 grant dbadm on database to user tst1
      这个命令只能由 SYSADM 用户发出;
      向用户 tst1 授予的 DBADM 权限。
      在授予 DBADM 权限之前,必须连接到数据库。 (难道没有直接给的?)

    * db2 grant dbadm on database to group db2grp1
      这个命令将 DBADM 权限授予 db2grp1 组中的每个用户。同样,只有 SYSADM 用户能够发出这个命令。

LOAD 权限
拥有 LOAD 权限的用户可以运行以下命令:
    * db2 quiesce tablespaces for table
    * db2 list tablespaces
    * db2 runstats(任何表)
    * db2 load insert(必须有表上的插入特权)
    * db2 load restart/terminate after load insert(必须有表上的插入特权)
    * db2 load replace(必须有表上的插入和删除特权)
    * db2 load restart/terminate after load replace(必须有表上的插入和删除特权)
只有拥有 SYSADM 或 DBADM 权限的用户能够对用户或用户组授予或撤消 LOAD 权限。
    db2 grant load on database to user tst1
    db2 grant insert on table sales to user tst1
    db2 grant load on database to group grp1

   
[DB2 学习记录]3. DB2 基本安全概念-身份验证
祺祺小站
03-17 2063
 DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。5 种不同的权限级别:SYSADM、SYSCTRL、SYSMAINT、DBADM 和 LOADDB2 9 中新增的一个概念是基于标签的访问控制(LBAC),允许控制谁有权访问单独的行和/或列。安装SAMPLE DBdb2
DB2之权限
zhan19861022的专栏
06-27 8872
前言:     DB2数据库权限分为实例级权限(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和DB2数据库级权限(DBAMD、LOAD)。DB2中用户所拥有的权限主要考虑三个方面:实例级、数据库级、数据库操作级别,查看命令是db2 get authorizations。       DB2授权可分为实例级权限授权数据库级别授权,实例级别权限必须由拥有SYSA
db2中取表的前几条记录 (转)
aq9618154的博客
06-20 589
原文出处:http://csjava.blog.163.com/blog/static/19047003320119110358572/ db2中SELECT TOP N * FORM TABLENAME 是不能取到表中前几条记录的。要使用SELECT * FROM TABLENAME FETCH FIRST N ROWS ONLY。其中N即是你要取的前几条记录。 转载于:http...
DB2 查询前几行记录
muqiong88的专栏
08-03 3876
1.select * from table fetch first 10 rows only 2.db2 中的虚拟表 select 'sdfasfd' from sysibm.sysdummy1 union all select 's' from sysibm.sysdummy1   3.SQLSERVER 中的虚拟表 select 'sdfasfd' union all
【sql】db2查询前N条数据
开发随笔-猫咪酱
09-14 2064
查询前3条记录 SELECT * FROM DB2INST1.vbap3b28d668bd4a50d14656b5c4 FETCH FIRST 3 ROWS ONLY 查询不为null去重后的前3个ID SELECT ID FROM ( SELECT ID FROM DB2INST1.vbap3b28d668bd4a50d14656b5c4 WHERE ID IS NOT NULL GROUP BY ID ORDER BY ID ASC FETCH FIRST 3 ROWS ONLY ) b
Db2 正确地撤销(revoke) DBADM权限
匿_名_用_户的专栏
04-09 4367
Db2中,使用下面的命令可以给用户赋予DBADM的权限: db2 grant dbadm on database to user <username> 但后面如果想要撤消呢?单凭下面的语句是不够的: db2 revoke dbadm on database from user <username> 原因是,在Db2 9.7及以后的版本中,给用户赋予dbadm权限之...
DB2查询前n条记录的数据
学有所用
11-26 2827
SELECT * FROM SMS_OUT_BOX T WHERE T.SEND_TIME
DB2学习笔记.pdf
最新发布
07-15
DB2学习笔记应当涵盖从数据库基本概念、安装配置到数据操作、事务管理、性能优化及安全性管理等多方面的知识。通过对DB2学习笔记的整理和学习,可以系统地掌握DB2数据库的使用和管理,为数据库管理与开发工作奠定...
DB2AdminConfig-db2dac1051.pdf
04-07
通过本文档的学习,读者可以了解到DB2数据库管理的基本概念及其配置方法,并掌握一些高级管理技术。随着企业对数据依赖程度越来越高,DB2作为一款成熟稳定的关系型数据库管理系统,在保障数据安全性和提升系统性能...
DB2基础认证考试学习笔记-数据库规划.docx
12-21
DB2基础认证考试的学习笔记主要聚焦于数据库规划,特别是针对DB2 11.1版本。这个教程旨在帮助备考者理解和掌握DB2的基础知识,包括产品版本、功能、工具,以及不同类型的数据应用,如在线事务处理(OLTP)、数据仓库/...
IBM-DB2-Universal-Database-SQL-Getting-Started.rar_Getting Start
09-14
9. **安全与权限管理**:学习DB2的安全模型,包括用户身份验证、角色、权限和授权,以及如何保护敏感数据。 10. **案例研究与实践**:通过实际示例,加深对DB2 SQL用法的理解,包括如何处理复杂查询、联接操作和子...
linux重启网卡sysctrl,调整/etc/sysctl.conf网络参数提高系统负载
weixin_39597318的博客
05-11 534
调整/etc/sysctl.confnet.ipv4.tcp_syncookies = 1表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;net.ipv4.tcp_tw_reuse = 1表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;net.ipv4.tcp_tw_r...
[转载]DSP28_SysCtrl.h头文件寄存器说明(二)
人生几何的博客
01-17 937
原文地址:DSP28_SysCtrl.h头文件寄存器说明(二)作者:simplorer 1. 系统控制寄存器组SysCtrlRegs 注:(1) 表格中的所有寄存器必须执行EALLOW指令后才可访问      (2) PLLCR寄存器由XRS‘信号复位为已知的状态 1.1 高速外设时钟预分频器寄存器HISPCP 高速外设包括EVA/B,ADC,它们的输入时钟信号由SYSOUTCL...
sysctl和linux内核参数,Linux利用Sysctl命令调整内核参数
weixin_36074271的博客
04-29 271
前言sysctl 命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录 /proc/sys 中。它包含一些TCP/IP堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用sysctl可以读取设置超过五百个系统变量。1、常见用法列出所有的变量并查看sysctl -a | less修改某变量的值sysctl -w 变量名=变量值#sysctl -w vm.m...
DB2的权限管理(原创)
czmmiao的专栏
01-30 900
DB2 授权简介 DB2授权控制数据库安全计划的以下方面: 用户被授予的权限级别 允许用户运行的命令 允许用户读取和/或修改的数据 允许用户创建、修改和/或删除的数据库对象 授权由特权组和高级数据库管理程序(实例级)维护和实用操作组成。在DB2可用...
linux查看db2所有用户,db2 - 查看当前用户的权限
weixin_31022521的博客
04-28 4160
[ db2inst1@db~]$db2connecttopyuserdb2inst1using admin@123DatabaseConnectionInformationDatabaseserver=DB2/LINUXX86649.7.0SQLauthorizationID=DB2INST1Localdatabasealias=...
DB2中五种权限 及其 LOAD语句
爱于心健于行
11-05 5441
  DB2中五种权限: SYSADM、SYSCTRL、SYSMAINT、DBADM、LOAD 前三种权限为实例级权限,它们的范围包含实例级命令以及针对这个实例中的所有数据库的命令。 这些权限只能分配给组:可以通过DBM CFG 文件分配这些权限。 针对特定数据库的DBADM和LOAD权限可以分配给用户或用户组,可以使用GRANT命令显示地分配这些权限。 注意,任何提到组成员关系的地方都假设在操作...
DB2权限
weixin_30388677的博客
03-27 292
简介介 在这个系列的 第 1 部分 中您学到,安装和操作 DB2 UDB V8.2 需要某些用户和组帐号。要记住的重点是,这些帐号是在 DB2 UDB 外的安全设施中定义的 —— 通常是操作系统。用户帐号管理(包括密码策略、命名约定和组定义)都是在这个外部设施上进行的。 图 1. 身份验证和授权 当提交 DB2 请求时,DB2 UDB 与这个外部设施进行交互,从而检验提供的用户 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值