DB2 managing user & privilege

最新推荐文章于 2023-08-15 15:10:40 发布
原创 最新推荐文章于 2023-08-15 15:10:40 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了IBM DB2数据库系统的权限管理机制,包括实例/数据库权限和对象权限。详细讲解了如何使用DB2命令来查看和管理不同类型的用户权限,如数据库连接权限、表操作权限等。
DB2用户默认为操作系统用户,权限管理主要分为以下两类
实例/数据库权限
对象权限
对DBA而言一般需要掌握实例/数据库的管理权限,而对普通应用用户或应用管理员,需要对象权限即可。
DB2的权限控制
查看当前用户的系统权限
db2 get authorizations

查看DB2有哪些用户sysibmadm.authorizationids

db2 select char(authid,30) as authid,authidtype from sysibmadm.authorizationids

AUTHID                         AUTHIDTYPE
------------------------------ ----------
PUBLIC                         G
DB2ADMIN                       U


  2 record(s) selected.
查看用户的数据库权限syscat.dbauth
db2 select char(grantee,20) as grantee,granteetype,bindaddauth,connectauth,createtabauth,dbadmauth,security
admauth from syscat.dbauth

GRANTEE              GRANTEETYPE BINDADDAUTH CONNECTAUTH CREATETABAUTH DBADMAUTH SECURITYADMAUTH
-------------------- ----------- ----------- ----------- ------------- --------- ---------------
DB2ADMIN             U           Y           Y           Y             Y         N
PUBLIC               G           Y           Y           Y             N         N

  2 record(s) selected.
查看用户的对象权限sysibmadm.privileges
db2 select char(authid,15) as authid,substr(objectschema,1,20) as objectschema,substr(objectname,1,32) as objectname,objecttype,privilege from sysibmadm.privileges where authid='PUBLIC'|more

查看某个表对象授权给哪些账户,哪些权限?syscat.tabauth
db2 select char(grantee,25) as grantee,char(tabname,20) as tabname,controlauth,alterauth,deleteauth,insertauth,selectauth,updateauth from syscat.tabauth where tabname='ODS_T1'

GRANTEE                   TABNAME              CONTROLAUTH ALTERAUTH DELETEAUTH INSERTAUTH SELECTAUTH UPDATEAUTH
------------------------- -------------------- ----------- --------- ---------- ---------- ---------- ----------
DB2ADMIN                  ODS_T1               Y           G         G          G          G          G

  1 record(s) selected.
PUBLIC权限的回收
connect                 
createtab        
bindadd            指创建包
implicit_schema    指创建schema
db2 revoke connect,bindadd,createtab,implicit_schema on database from public

创建数据库和实例权限账户组
C:\Users\Administrator>db2 get dbm config|find /i "group"
 SYSADM group name                        (SYSADM_GROUP) =
 SYSCTRL group name                      (SYSCTRL_GROUP) = DB2SYSCTRLS
 SYSMAINT group name                    (SYSMAINT_GROUP) =
 SYSMON group name                        (SYSMON_GROUP) =
 Group Plugin                             (GROUP_PLUGIN) =

C:\Users\Administrator>db2 update dbm cfg using SYSCTRL_GROUP db2sysctrls
DB20000I  The UPDATE DATABASE MANAGER CONFIGURATION command completed
successfully.
db2安全等保时整改(用户权限,审计功能打开等)
caoshansh的博客
03-06 1316
db2sdin1@TEST_DB1 $ db2 describe table sysibmadm.privileges Data type Column Column name schema Data type name Length Scale Nulls ------------------------------- --------...
DB2Managing
01-05
### DB2 数据管理与分区表详解 #### 一、DB2 对数管理及分区表概述 DB2(Database 2)是由IBM开发的一款关系型数据库管理系统(RDBMS),广泛应用于各种操作系统平台,如Linux、UNIX 和 Windows。DB2 提供了一系列...
db2_privileges
congqingshi6182的博客
03-25 157
db2_privileges[@more@]CONNECT TO DB2LOG;GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_...
DB2 get_privileges
yinghuabanwo的博客
09-16 171
How can you tell what privileges on a table or view have been granted to a user? (Choose two.) A. db2look with the –x option B. db2pd with the –auth option C. Query the SYSCAT.DBAUTH view D. Query the SYSCAT.TABLES view E. Query the SYSCAT.TABAUTH view htt
DB2的几个权限级别整理
幸福的流浪者专栏
10-26 163
 
DB2权限与授权
cuiyong8723的博客
03-28 1030
--权限相关的视图 db2 "select substr(tabname,1,30) as tabname from syscat.tables where tabschema='SYSCAT' and tabna...
Oracle Solaris 11.1 Managing User Accounts and User Environments
06-20
Oracle Solaris 11.1 Managing User Accounts and User Environments in Oracle Solaris11.1-70
Oracle Solaris 11.3 Managing User Accounts and User Environments
06-26
...该文档(Part No: E54800)旨在帮助管理员有效地控制和管理系统的用户访问权限,确保系统的稳定运行和数据的安全性。 ... - **创建与删除用户**:在Oracle Solaris 11.3中,可以使用`useradd`和`userdel`命令创建和...
Oracle Solaris 11.2 Managing User Accounts and User Environments
06-20
Oracle Solaris操作系统是一个强大的企业级Unix系统,广泛应用于各种规模的企业和组织中,提供了高效、安全和可扩展的计算环境。... ...例如,`useradd -m -s /bin/bash myuser`会创建一个名为myuser的新用户,并为其分配...
AngularJs Managing Service Dependencies详解
10-21
在深入探讨AngularJS中服务(Service)依赖管理之前,需要了解AngularJS是一个JavaScript框架,它被设计为用于构建动态Web应用。它的一个核心特征是依赖注入(Dependency Injection,简称DI)机制,该机制不仅使得...
db2应用服务器查数据库,如何利用 DB2 限制数据库连接-数据仓库-火龙果软件工程...
weixin_29081163的博客
07-31 479
摘要:本文将通过一个实际示例展示如何利用 IBM DB2 for Linux, UNIX, and Windows的可信上下文特性来保护数据库免受未经授权的访问,或者经授权的数据库用户的不当使用。问题说明安全管理员要求仅允许来自一组特定的 IP 地址的最终用户连接数据库。本文将展示如何利用数据库角色和可信上下文来解决这个问题。出于演示的目的,我们假设安全管理员希望保证用户Einstein 仅能通过...
DB2中的权限
张国鹏的专栏
11-15 6617
 DB2中的权限 DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。 身份验证是用户在尝试访问 DB2 实例或数据库时遇到的第一种安全特性。DB2 身份验证与底层操作系统的安全特性紧密协作来检验用户 ID 和密码
db2常用操作笔记
阿生的专栏
02-16 2374
d:/winnt/system32/drivers/etc/services文件是对机器名到IP地址的解析。d:/winnt/system32/drivers/etc/hosts文件是对端口名到端口号的解析。以上两条上非DB2的,但在DB2中使用到。db2admin start 起动DB2管理DB2里对一个命令的HELP是:>db2 ? 该命令db2 连接到远程数据库第一步建一个结点:
DB2安装教程以及赋权
usersaa的博客
08-15 669
DB2安装
DB2(三)——权限(authentication)
weixin_34174105的博客
04-14 1050
  DB2定义了一个权限层次结构,用于将一组预先确定的管理权限授予用户账号组(group)。这些管理权限包括能够对数据库进行备份、更改配置参数、查看表数据等等。权限级别控制执行数据库管理器维护操作和管理数据库对象的能力。  DB2授权控制数据库安全策略的以下方面: 用户被授予的权限级别 允许用户运行的命令 允许用户读取或修改的数据 允许用户创建、修改和...
DB2_安全
07-15 163
目的:测试DB2安全,本脚本摘录自DB2安装目录admin_scripts/security.db2。版本:Windows DB2 Express-C V9.7 操作步骤:使用"db2cmd db2 -t"进入交互模式,执行...
DB2数据库常用脚本
m0_37562871的博客
12-15 711
/查看锁表状态/ select * from sysibmadm.locks_held with ur; /解锁表/ CALL SYSPROC.ADMIN_CMD(‘force application(6750)’); 统计表的数据量: select tabname,card from syscat.tables where tabname like ‘IFRS%’ ORDER BY tabname; select * from SYSIBM.SYSCOLUMNS where TBCREATOR=‘DB2I
DB2的权限
liujinwei2005的专栏
04-28 2070
本文粗略讲述了DB2中的权限管理,包括特权/权限的分类、如何查看某个用户/组拥有的特权/权限,以及如何赋予特权/权限。 1. 特权/权限的分类 权限分类: 系统级别的权限(System-level authorization): 系统管理员(SYSADM)、系统控制(SYSCTRL)、系统维护(SYSMAINT)和系统监视(SYSMON) 数据库级别权限(Database-level...
linux db2 权限管理,DB2权限与授权
weixin_42513215的博客
05-08 2349
转载地址:http://blog.itpub.net/22661144/viewspace-1477189/--权限相关的视图db2 "select substr(tabname,1,30) as tabnamefrom syscat.tableswhere tabschema='SYSCAT' and tabname like '%AUTH'"--查看数据库用户db2 " select char...
DB2 9纯XML应用开发指南
3. **Managing XML for maximum return** - 在DB2中管理XML数据,包括插入、更新、删除XML文档,以及进行复杂的查询和分析。 - 数据库的性能优化,如XML索引策略、内存管理和I/O调优,都是最大化利用XML数据的关键...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值